Detectadas y corregidas vulnerabilidades en X.org presentes hace más de 25 años

X.org Bugs gusanos

Algunas webs ya se han hecho eco de esta noticia y en muchas se habla de que “Linux no es un sistema libre de fallos” y no llevan razón. En primer lugar no es un sistema, es un kernel y en segundo lugar, no hay que atribuirle fallos a Linux que son de otros compontes como entornos de escritorio, bibliotecas, herramientas ajenas al kernel, etc.

Es cierto que el kernel Linux no es perfecto, pero tampoco vamos a cargar contra él cuando las vulnerabilidades vienen de otro lugar. En este caso se tratan de unas vulnerabilidades de X.org que tienen más de 25 años de presencia. Y el servidor Xorg es utilizado por sistemas GNU/Linux, FreeBSD, e incluso la versión para x86 de Solaris. ¿Entonces estos sistemas también tienen vulnerabilidades por esto? A eso me refiero…

Parece que entre los blogs linuxeros se ha levantado un empeño por apoyar las culpas en lugares equivocados. Así que vamos a hablar con propiedad. Los errores son de Xorg y los “méritos” hay que dárselos a los desarrolladores de este proyecto, no a Linux. Con esto no quiero cargar contra Xorg, puesto que lo respeto mucho.

Pues bien, la noticia en cuestión es que los desarrolladores han solucionado 13 vulnerabilidades en el módulo Xorg Server y algunas de ellas llevan presentes varios años. Algunas de ellas desde 1987 sin que se hayan detectado. Dichas vulnerabilidades podían ser explotadas para realizar ataques DoS (denegación de servicios) contra el servidor X.

Pero no os preocupéis, las principales distribuciones Linux ya cuentan con parches para corregir el problema, así que actualicen vuestras respectivas distros. Recuerden que las actualizaciones son extremadamente importantes, no solo para mejorar las funcionalidades del software, sino por vuestra seguridad.


Escribe un comentario