Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 03 Mag 2006 21:58 Oggetto: Grave baco in X Window |
|
|
Commenti all'articolo Grave baco in X Window
Scoperta una pericolosa vulnerabilità nel codice del diffuso server grafico: a rischio Linux, Unix e Mac OS X. Pronta la patch.
|
|
Top |
|
|
ra-ra Mortale devoto
Registrato: 16/03/06 10:13 Messaggi: 8 Residenza: puglie
|
Inviato: 04 Mag 2006 08:58 Oggetto: |
|
|
Citazione: | Fortunatamente è già pronta la patch che, vista la gravità del bug, conviene installare quanto prima |
Mi interesserebbe porre riparo.
Qual è? Dove e come posso trovarla?
Grazie
ro-ba |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 04 Mag 2006 09:44 Oggetto: |
|
|
Nell'articolo è linkata la mail dell'annuncio originale. Lì, in fondo, ci sono i link alle patch per le varie versioni di X.
Attenzione, però: è molto probabile che le varie distribuzioni siano già intervenute quindi, per prima cosa, controlleri gli aggiornamenti di sicurezza della distribuzione in uso.
E benvenuto nel forum! |
|
Top |
|
|
.Frank. Ospite
|
Inviato: 04 Mag 2006 15:59 Oggetto: Grave baco in X Window |
|
|
Commento all'articolo Grave baco in X Window
Ma per entrare come root, con Mac OS X, bisogna immettere una password che è diversa dal semplice amministratore, che anch'esso deve immettere una password.
Insomma, non è poi così semplice entrare in Mac OS X senza una password.
Frank |
|
Top |
|
|
dr.K Dio maturo
Registrato: 24/03/05 05:07 Messaggi: 1186 Residenza: di fronte a TRE ragazze olandesi appena arrivate!!!
|
Inviato: 04 Mag 2006 22:09 Oggetto: |
|
|
Citazione: | Insomma, non è poi così semplice entrare in Mac OS X senza una password. |
il problema non è la password. il baco è grave perché sfruttandolo opportunamente si ottengono automaticamente i privilegi di root, anche senza conoscerne la password.
per quanto riguarda macosx (lo uso con soddisfazione ), conosco tre o quattro persone che l'hanno spacchettato, acceso, guardato l'inutile filmato di presentazione, inserito i dati personali e usato così com'è, ignorando di essere amministratori. Un paio usano anche la funzione "utente di default", che dà accesso al sistema senza neanche richiedere il login.
pericoloso come usare win98.
per fortuna su macosx Xwindow non è integrato nel sistema, non è installato e non gira di default; è un supporto per tutta una serie di programmi (openOffice, gimp, ecc...)
la maggior parte degli utenti "comuni" probabilmente neanche sa cosa sia Xwindow. apple, del resto, non pubblicizza molto l'anima unix del proprio so (forse perché sa di aver "rubato" freeBSD per farne un software commerciale).
ben più grave può essere sugli altri unix, dove Xwindow è il pezzo che sostiene tutta la grafica.
penso a quanto siano diffusi unix e linux nelle università, nei centri di calcolo, nelle banche dati, nelle render farm della pixar.
è lì che si può fare il grosso danno.
per fortuna la comunità opensource è forte proprio in questo, nella velocità della risoluzione dei problemi. |
|
Top |
|
|
juzo kun Dio maturo
Registrato: 19/04/04 08:32 Messaggi: 1853 Residenza: tra la tastiera e la sedia
|
Inviato: 05 Mag 2006 08:23 Oggetto: |
|
|
Che bello, uso X11 per via di GIMP e Inkscape... suppongo che finché non si avvii l'ambiente, si dovrebbe essere al sicuro.
Oppure X11 una volta installato ha qualche modulo che gira in background a prescindere dall'avvio? (lo so che è una domanda da 'gnurant... portate pazienza.)
Dal lato Apple tutto tace
Cià
JK |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 05 Mag 2006 14:21 Oggetto: c'entra con Xfree? |
|
|
Non ho capito una cosa: ma questo X Window System centra con l'Xfree?
Ho un server Debian, ma non e' che ne capisca poi cosi' tanto di linux... |
|
Top |
|
|
dr.K Dio maturo
Registrato: 24/03/05 05:07 Messaggi: 1186 Residenza: di fronte a TRE ragazze olandesi appena arrivate!!!
|
Inviato: 05 Mag 2006 16:07 Oggetto: Monitoraggio Attività |
|
|
Citazione: | Oppure X11 una volta installato ha qualche modulo che gira in background a prescindere dall'avvio? (lo so che è una domanda da 'gnurant... portate pazienza.) |
prova a controllare col "Monitoraggio Attività".
A me non sembra ci siano moduli "giranti" senza l'avvio di X11.
Citazione: | Non ho capito una cosa: ma questo X Window System centra con l'Xfree? |
dovrebbe essere appunto la versione freesoftware di Xwindow. |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 05 Mag 2006 22:20 Oggetto: Debian testing e unstable |
|
|
Citazione: | dovrebbe essere appunto la versione freesoftware di Xwindow. |
Già: la Debian stable usa X nella "variante" di XFree86, versione 4.3.
Le Debian testing e unstable, invece, usano la "variante" di X.org, nata quando XFree86, uscendo con la versione 4.4, modificò la licenza rendendola incompatibile con la GPL (come disse Stallman stesso allora). Attualmente, credo che il server più diffuso nelle distribuzioni Linux sia proprio l'X di X.org.
L'ultima modifica di kingofworms il 06 Mag 2006 12:57, modificato 1 volta |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 06 Mag 2006 09:47 Oggetto: la Debian niente? |
|
|
kingofworms ha scritto: | Citazione: | dovrebbe essere appunto la versione freesoftware di Xwindow. |
Già: la Debian stable usa X nella "variante" di XFree86, versione 4.3. | E quindi, la xfree86, e' pure lei affetta dal baco in questione? |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 06 Mag 2006 12:57 Oggetto: solo il server |
|
|
Gateo ha scritto: | E quindi, la xfree86, e' pure lei affetta dal baco in questione? |
No: secondo l'annuncio è affetto solo il server di X.org. |
|
Top |
|
|
|