El desarrollador de Linux Matthew Garrett ha aconsejado a través de su blog oficial, no usar XMir de momento si se va a usar terminales virtuales por los enormes fallos de seguridad que tiene.
Uno de los mayores fallos de seguridad que tiene el próximo servidor gráfico de Canonical, XMir, es que queda a la escucha de todo lo que sucede independientemente de si se cambia o cierra la sesión. Esto sucede ya que Xmir aun usa un driver de entrada de X.org el cuál se encarga de procesar todos los eventos de entrada, esto deriva en un problema ya que Mir no informa de lo que está sucediendo a XMir y este último permanece abierto y escuchando cualquier evento de entrada.
Garrett indica que este fallo deja al descubierto tanto el usuario y la contraseña, aún usando una sesión diferente y para demostrarlo, el desarrollador indicó que solo basta con abrir una terminal o el editor de texto usando XMir, presionar las teclas ctrl+alt+f1, loguearse y presionar ctlr+alt+f7.
A pesar de que el error tiene algo mas de 1 mes reportado, Canonical no lo ha resuelto. Matthew Garrett indica que esto es algo inexcusable e irresponsable independientemente de que aún esta en fase de desarrollo, ya que Canonical no ha mencionado dicho problema en ningún canal…
Para mas información, deberás remitirte al blog de Matthew Garret.
Fuente: libuntu
