El día de ayer, Matthew Garrett escribio un artículo en su blog en donde recomendaba no usar Terminales Virtuales sobre XMir ya que este presentaba un serio fallo de seguridad en donde se revelaba el usuario y contraseña así se usase otra sesión, pues bien, el día de hoy, Canonical se ha puesto manos a la obra para solventar dicho fallo.
El fallo, en el que el servidor XMir dejaba al descubierto el usuario y contraseña al usar la terminal virtual inclusive si se iniciaba otra sesión, ya fue enviado al equipo de seguridad de Xmir/Mir para que sea reparado dicho error.
Se espera que sea lanzada una nueva versión de Xmir al repositorio principal de Ubuntu 13.10 pronto en la cuál, ademas de incluir algunas novedades, venga con dicha vulnerabilidad solventada.
Fuente: Phoronix
