Alan Coopersmith ha anunciado a través de la lista de correo de X.org, el lanzamiento de un conjunto de parches que solventan numerosas vulnerabilidades encontradas en todas las versiones de X.org Server, algunas de ellas inclusive, datan de mas de ¡veinte años!
Las vulnerabilidades varían desde denegación de servicio, desbordamiento de memoria hasta fallos que podrían ser aprovechados por atacantes remotos.
Pero lo que mas destaca en cuanto a los fallos descubiertos, es que varios de ellos datan de 20 años o mas, tal es el caso de algunos que están presentes desde el año 1987.
En cuanto al riesgo que representan estas vulnerabilidades variaran de pendiendo de una serie de factores como lo son por ejemplo: cuanto tiempo se ejecuta en modo administrador el servidor X, el tiempo que el servidor X este expuesto a clientes de red, conexiones locales o limitadas, y por sobre todo, cuando y cuanto tiempo se usen las extensiones de los protocolos afectados, y muy especialmente, extensiones de tipo GLX.
Lo mas seguro es que estas actualizaciones de seguridad llegarán en los próximos días a las distintas distribuciones Linux y sistemas operativos que usen el servidor X, a su vez, también la gente de NVIDIA se ha puesto a trabajar para integrar estos parches en sus drivers gráficos.
Puedes conocer todos los detalles remitiéndote al mailing list de X.org
