Una de las vulnerabilidades más importanes de Linux es ya conocida desde hace 20 años, pero hasta la fecha nadie la había corregido. Sin embargo, desde el proyecto Moblin indican que han logrado solventar el problema y eso hará de este sistema operativo una opción aún más segura.
El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X «hablaba directamente» con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad. ¿Cómo lo han logrado?
Pues por lo visto no ha sido del todo difícil. Como comentan en el blog de Moblin,
«Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) el servidor X ya no tiene ese requisito fundamental de comunicarse directamente con el chip gráfico. El equipo de gráficos de Intel ha pasado mucho tiempo en las últimas semanas resolviendo el problema, y ahora podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado, en lugar de los del usuario root».
Como dicen, esta es una excelente noticia para la seguridad del escritorio Linux, ya que la ejecución con permisos de superusuario (root) del servidor X podía provocar graves problemas.
