パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表」記事へのコメント

  • GUIこみでインストールしても普段はランレベルを下げてないと脆弱だったということでしょうか?
    教えてエロイ人!

    • by Anonymous Coward

      今時Xがrootで動いているような古くさい化石みたいなOSを使うのは危険ってこと

      • Xサーバはroot権限で起動する場合が多いと思います
        GPU等のグラフィックボート,キーボード,マウス等のデバイスへアクセスするためにはroot権限が必要だからです

        一方,ウインドウマネージャ等のXクライアントは,root権限ではなく,一般ユーザー権限で動かします.
        XクライアントはXサーバと通信することで,画面に絵を出したり,押下されたキーを読み取ることになります

        ですので,脆弱性があるX11が起動している状態なら,脆弱性を悪用した通信を行なうことで
        一般ユーザでもXサーバ経由でルート権限が奪える可能性はあります.

        X11が不要であれば,X11は起動しない方がセキュリティは高くなると思います

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...