Journal : X11 sans droit root
Posté par IsNotGood () le 13 mai 2008
0
Un des points faibles de X11 pour la sécurité est qu'il s'exécute avec les droits root.Avec kernel mode-setting (+ un petit patch), il est possible de faire tourner X11 comme une appli "normale" :
http://airlied.livejournal.com/59521.html
Ça concerne le long terme car il faut utiliser kernel mode-setting (il n'y a que les puces Intel actuellement).
Vu sur http://www.osnews.com/
> Lire le journal (20 commentaires, moyenne: 3,3).
Vous avez demandé le commentaire #930236.
Run by 
Cette page a été générée par Templeet en 0.0483s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
...
Un des points faibles de X11 pour la sécurité est qu'il s'exécute avec les droits root.
Et maintenant on fait tourner une partie des drivers video (avec potentiellement des interpréteurs pour parser les tables du bios) en mode kernel.
[^]Re: ...
Pour AMD les scripts interprété ne font pas grand chose et on peut facilement les restreindre à des parties non sensible des cartes ie leur interdire le DMA. Bref je doute fortement que cela soit une vecteur d'attaque pour compromettre la sécurité d'un système.