En OpenBSD han tratado arreglarlo, pero, según cuentan, el sistema de controladores en espacio de usuario de X-Window permite realizar una escalada de privilegios en el sistema, y la única manera de solucionarlo es rediseñar el servidor X. Enlace en inglés. Sacado de la lista de desarrollo de KDE: http://lists.kde.org/?l=kde-devel&m=114654432623491&w=2
El driver de OpenBSD que mitiga el problema es dependiente de la arquitectura. De la página del manual, se usa para tarjetas que empleen el driver PCI o ISA en alpha, amd64, cats, i386, macppc, y sparc64.
Los drivers de la tarj. grafica en espacio de usuario tienen acceso a TODO; La solución sería mover los drivers a espacio de kernel, que es donde deben de estar.
#10 Joder cocozz, ¿te has dado cuenta lo que has dicho? Mira a ATI por ejemplo, que no suelta ni las especificaciones completas de sus tarjetas y solo libera los binarios de sus drivers.
¿Como vas a aplicar tu "supervisación, tests, y betas", dime a ver?
Pero según mi nivel precario de Inglés, me ha parecido que el exploit depende del hardware, ¿no?, Propiamente el título de la noticia:
"The default value for the X Aperture sysctl is now off. What's so evil in modern video cards?"
"Modern video cards"... bueno, mi linux, es decir mis Xserver-XFree86, corren en una Riva TNT2 Ultra AGP 32mb x"D, por lo que presupongo... no he de preocuparme demasiado.
bufalo_1973, se entiende que si son directamente integrados en el kernel, pasaran por todo un proceso de supervisación, tests, y betas de la mano de los desarrolladores del kernel hasta llegar a algo 100% seguro.
A mi me parece mejor, de esta forma (tal vez) logren algunas otras implementaciones para X-window y termine siendo algo mas a la fecha, mejor hecho.
Espero que sea asi...
Comentarios
Sí, metámoslo todo en el kernel
Más sobre el "aperture driver" de OpenBSD:
http://blackshell.usebox.net/archivo/807.php
El driver de OpenBSD que mitiga el problema es dependiente de la arquitectura. De la página del manual, se usa para tarjetas que empleen el driver PCI o ISA en alpha, amd64, cats, i386, macppc, y sparc64.
No me es ninguna noticia.
Los drivers de la tarj. grafica en espacio de usuario tienen acceso a TODO; La solución sería mover los drivers a espacio de kernel, que es donde deben de estar.
X-Window, a secas (sin la 's' final) ;P
#6 Un poco perdido eh..
#10 Joder cocozz, ¿te has dado cuenta lo que has dicho? Mira a ATI por ejemplo, que no suelta ni las especificaciones completas de sus tarjetas y solo libera los binarios de sus drivers.
¿Como vas a aplicar tu "supervisación, tests, y betas", dime a ver?
Muy fuerte
Pero según mi nivel precario de Inglés, me ha parecido que el exploit depende del hardware, ¿no?, Propiamente el título de la noticia:
"The default value for the X Aperture sysctl is now off. What's so evil in modern video cards?"
"Modern video cards"... bueno, mi linux, es decir mis Xserver-XFree86, corren en una Riva TNT2 Ultra AGP 32mb x"D, por lo que presupongo... no he de preocuparme demasiado.
Si me equivoco, please decidmelo.
Pero esto afecta únicamente a sistemas basados en intel, correcto?
Yamagi_Raito, querrás decir lo contrario ¿no? Precisamente si están en el kernel es cuando tienen un acceso más libre al sistema.
bufalo_1973, se entiende que si son directamente integrados en el kernel, pasaran por todo un proceso de supervisación, tests, y betas de la mano de los desarrolladores del kernel hasta llegar a algo 100% seguro.
qué herejía! microkernel siempre!
#6, a intel y al riego, claramente
A mi me parece mejor, de esta forma (tal vez) logren algunas otras implementaciones para X-window y termine siendo algo mas a la fecha, mejor hecho.
Espero que sea asi...
#6, despues de mirar las transparencias de la presentacion, retiro lo dicho, pues estabas en lo cierto.
me lo miraré mas detenidamente pues parece muy interesante (y mosqueante)