Unix-Linux: scoperta pericolosa vulnerabilità in X Window

Alcuni partecipanti al programma per la verifica di vulnerabilità di sicurezza all’interno di prodotti opensource, fondato dal “Department of Homeland Security” statunitense, hanno individuato una falla critica all’interno della interfaccia grafica utilizzata su sistemi Unix e Linux.
Coverity, società con sede a San Francisco che gestisce il programma di sicurezza, ha dichirato come si tratti della più grossa vulnerabilità di sicurezza scoperata nel codice di X Window a partire dall’anno 2000.
X Window System, noto come X11 o più semplicemente X, è il sistema grafico standard per tutti i sistemi Unix (Linux e BSD compresi); è mantenuto dalla X.Org Foundation e viene rilasciato come software libero. X Window fornisce tutta “l’infrastruttura” per costruire interfacce grafiche (GUI) per Unix e gli altri sistemi operativi “Unix-like”. Oltretutto, il sistema server ove operano i programmi non deve coincidere necessariamente con la macchina locale (detta “display server”).
Secondo Coverity, la vulnerabilità appena messa a nudo permetterebbe agli utenti locali di eseguire programmi con i privilegi root aprendo così pericolosi scenari come la modifica o l’eliminazione di importanti file di sistema oppure l’avvio di attacchi di tipo denial-of-service (DoS).
Anche Daniel Stone, di X.Org, è d’accordo nel definire il problema come uno dei più significativi scoperti di recente aggiungendo come gli strumenti software utilizzati da Coverity siano in grado di portare alla luce vulnerabilità che solitamente passano del tutto inosservato da una prospettiva “umana”.
La vulnerabilità, che interessa le versioni X11R6.9.0 e X11R7.0.0, è stata prontamente risolta: X.Org ha rilasciato le patch sul suo sito web ufficiale (ved. questa pagina).