Sistemata una falla in X Window

Scoperta e immediatamente corretta da X.Org Foundation una falla nel sistema grafico utilizzato da quasi tutti gli ambienti desktop per Unix e Linux

San Francisco (USA) - X.Org Foundation ha corretto una seria vulnerabilità di sicurezza annidata in alcune versioni di X Window System (X11), la tecnologia alla base di quasi tutte le interfacce grafiche utente (GUI) utilizzate sui sistemi Linux e Unix.

La vulnerabilità, causata da un errore di buffer overflow nell'estensione XRender , può essere sfruttata da un aggressore per eseguire del codice da remoto con privilegi di root e lanciare attacchi di tipo denial of service.

Il problema, che interessa le versioni 6.8.2, 6.9.0 e 7.0 di X11, è stato descritto da Coverity come "la più grave vulnerabilità di X11 degli ultimi 6 anni". Sia Secunia che FrSIRT ne hanno tuttavia giudicato il livello di rischio moderato.
Tutte le principali distribuzioni di Linux hanno già messo a disposizione dei propri utenti la patch di X.Org.

La falla è stata scoperta da Coverity, una società che su commissione dello US Department of Homeland Security sta setacciando il codice di alcune fra le più importanti applicazioni open source: l'obiettivo del Governo USA è proprio quello di trovare il maggior numero possibile di vulnerabilità e segnalarle ai rispettivi progetti open source affinché le possano tempestivamente correggere.
TAG: sicurezza
65 Commenti alla Notizia Sistemata una falla in X Window
Ordina
  • vi ha frugato tra i pc per mesi poi quando si sono scocciati hanno segnalato il bug ...

    Tutte le paranoie su software libero, il tempo perso a ricompilare e alla fine cosa ottenete? Sicurezza zero e agenzie governative che hanno accesso ai vostri dati ... allora e' meglio windows, almeno con quattro click installo le cose.
    non+autenticato
  • La diffusa suite per ufficio Openoffice vede
    da ieri certificato come standard ISO il suo
    formato di default OpenDocument.

    Naturalmente questo servira' moltissimo a
    spingere la suite opensource ancora piu' in
    alto nel gradimento delle Pubbliche Amministrazioni dei paesi civili, che
    potranno, grazie a questo formato aperto,
    assumere il controllo diretto dei documenti
    propri e dei propri cittadini senza doverlo
    delegare a programmi di decodifica di
    proprieta' di una sola azienda, perlopiu'
    privata ed extraeuropea.

    Si ringrazia il team di Openoffice per il
    grande risultato che va a beneficio di tutti.

    Si ricorda inoltre che Openoffice e' un
    software LEGALMENTE UTILIZZABILE:
    il tuo software lo e' altrettanto ?
    in un momento di grande offensiva della
    microsoft contro la pirateria, sei certo
    di essere in regola con le licenze del tuo
    software ?

    LEGALIZZATI - SCARICA OPENOFFICE !

    http://why.openoffice.org/
    non+autenticato
  • questa falla, classificata come
    MODERATA, e' gia' stata patchata.

    In questo momento le release stabili
    delle distro linux diffuse hanno da
    ZERO a QUATTRO falle aperte su decine
    di giga di sw, mentre IL SOLO INTERNET
    EXPLORER HA LA BRUTTEZZA DI OLTRE 20
    FALLE APERTE, ALCUNE GRAVISSIME, CHE
    PERMANGONO DA MESI

    Di conseguenza si conferma l'ovvia
    e indiscussa enorme superiorita' in
    termini di sicurezza di linux nei
    confronti di quel catorcio targato
    microsoft, che fa veramente pena
    dal punto di vista della sicurezza
    e ha decine di falle aperte che mettono
    in pericolo l'intera infrastruttura
    informatica mondiale causando danni
    enormi e incalcolabili, che paghiamo
    tutti

    Buttatelo nella tazza.
    non+autenticato
  • Si puo' utilizzare, attraverso la rete, kde o gnome in una finestra di ms windows.
    Avete in linea linux e windows.
    non+autenticato

  • - Scritto da:
    > Si puo' utilizzare, attraverso la rete, kde o
    > gnome in una finestra di ms
    > windows.
    > Avete in linea linux e windows.

    Solo se installi X su Windows.
    non+autenticato
  • Ecco come ? Mipare siusi cygwin X però non ho maicapito come fare e che fare per avere una X remota su windoz
    non+autenticato
  • E mho state mooolto attenti quando lo usate Rotola dal ridere
    non+autenticato
  • - Scritto da:
    > E mho state mooolto attenti quando lo usate
    > Rotola dal ridere

    Veramente basta non autorizzare nessuno a collegarsi al tuo X... E personalmente non saprei neanche come autorizzare; confido che di default la mia slackware non autorizzi A bocca aperta
    non+autenticato


  • - Scritto da:
    > - Scritto da:
    > > E mho state mooolto attenti quando lo usate
    > > Rotola dal ridere

    ma che, son tutti espertoni qua!

    > confido che di default
    > la mia slackware non autorizzi
    > A bocca aperta

    quasi tipico smanettone Linux: non sa neanche quello che usa

    ho detto quasi perché quello tipico SA TUTTO, ANZI DI PIU'
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:
    > > > E mho state mooolto attenti quando lo
    > > > usate Rotola dal ridere
    > ma che, son tutti espertoni qua!

    > > confido che di default
    > > la mia slackware non autorizzi
    > > A bocca aperta
    > quasi tipico smanettone Linux: non sa neanche
    > quello che usa

    So fare nmap, e non risulta aperto A bocca aperta

    Del resto:
    a) Nessuno puo' sapere tutto.
    b) Bisogna affidarsi dell'SO che si e' scelto
       (del resto ci si affidano dati importanti).

    > ho detto quasi perché quello tipico SA TUTTO,
    > ANZI DI PIU'

    Bhe, al confronto di un utente windows si.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:
    > > > - Scritto da:
    > > > > E mho state mooolto attenti quando lo
    > > > > usate Rotola dal ridere
    > > ma che, son tutti espertoni qua!
    >
    > > > confido che di default
    > > > la mia slackware non autorizzi
    > > > A bocca aperta
    > > quasi tipico smanettone Linux: non sa neanche
    > > quello che usa
    >
    xhost +

    Autorizzi chiunque.
    Per ritornare alla situazione iniziale
    xhost -
    > So fare nmap, e non risulta aperto A bocca aperta
    >
    > Del resto:
    > a) Nessuno puo' sapere tutto.
    > b) Bisogna affidarsi dell'SO che si e' scelto
    >    (del resto ci si affidano dati importanti).
    >
    > > ho detto quasi perché quello tipico SA TUTTO,
    > > ANZI DI PIU'
    >
    > Bhe, al confronto di un utente windows si.
    non+autenticato


  • - Scritto da:
    > - Scritto da:
    > > E mho state mooolto attenti quando lo usate
    > > Rotola dal ridere
    >
    > Veramente basta non autorizzare nessuno a
    > collegarsi al tuo X... E personalmente non saprei
    > neanche come autorizzare; confido che di default
    > la mia slackware non autorizzi
    > A bocca aperta

    Si ma dai, il pc non lo accendere per nulla che fai prima. Fan Windows
    non+autenticato
  • > Si ma dai, il pc non lo accendere per nulla che
    > fai prima.
    > Fan Windows

    Torna a passare l'antivirus, trollazzo.
    non+autenticato


  • - Scritto da:

    > Torna a passare l'antivirus, trollazzo.

    Almeno noi lo abbiamo A bocca apertaA bocca aperta Fan Windows
    non+autenticato

  • - Scritto da:
    >
    >
    > - Scritto da:
    >
    > > Torna a passare l'antivirus, trollazzo.
    >
    > Almeno noi lo abbiamo A bocca apertaA bocca aperta Fan Windows

    Ignorante. Esistono anti-virus anche per piattaforme Linux.
    Peccato che servano esclusivamente per eliminare i virus di Windows.
    Ah, se non ci fosse Winzozz... Ci vorrebbe un antivirus che ti dicesse: "Windows è un virus, cancellare?"
    non+autenticato


  • - Scritto da:
    > Ignorante. Esistono anti-virus anche per
    > piattaforme
    > Linux.
    > Peccato che servano esclusivamente per eliminare
    > i virus di
    > Windows.
    > Ah, se non ci fosse Winzozz... Ci vorrebbe un
    > antivirus che ti dicesse: "Windows è un virus,
    > cancellare?"

    E tu saresti quello colto?

    Ahahahha
    Ahahahha
    Ahahahha
    Ahahahha
    Ahahahha
    Ahahahha
    Ahahahha

    Ora te lo spiego io come stanno le cose.
    Gli antivirus che citi tu, girano su server (di solito linux) per controllare la presenza di virus sui client (di solito windows).

    Pero' peccato che non esiste nessuna antivirus per controllare la presenza dei virus sui server linux.

    Mi spiace per te, ma questa volta ti e' andata male nel parlare solo per sentito dire, difendendo a prescindere linux.

    Quando non si e' informati, o non si conosce l'argomento, si farebbe meglio a non parlare. Sai, si eviterebbero certe figure di cacca.
    non+autenticato
  • > E tu saresti quello colto?

    Non l'ho mai detto, non sono mica vanitoso come te.

    > Ahahahha
    > Ahahahha
    > Ahahahha
    > Ahahahha
    > Ahahahha
    > Ahahahha
    > Ahahahha

    Vedo che sei anche sciocco.

    > Ora te lo spiego io come stanno le cose.
    > Gli antivirus che citi tu, girano su server (di
    > solito linux) per controllare la presenza di
    > virus sui client (di solito
    > windows).

    E io che ho detto?

    > Pero' peccato che non esiste nessuna antivirus
    > per controllare la presenza dei virus sui server
    > linux.

    Eh? Stai trollando, e si vede.A bocca aperta

    > Quando non si e' informati, o non si conosce
    > l'argomento, si farebbe meglio a non parlare.
    > Sai, si eviterebbero certe figure di
    > cacca.

    Appunto, stai zitto.A bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)