X-Server ohne Root-Rechte

Erste Versuche gestartet. David Airlie hat seinen X-Server dazu gebracht, dass dieser ohne Root-Rechte startet. Zwar ist dies bisher nur ein Versuch, er geht aber davon aus, dass ein X-Server schon bald gänzlich ohne Root-Rechte laufen könnte. Dies ist vor allem bei der Betrachtung von Sicherheitsaspekten relevant.

16. Mai 2008 um 10:28 Uhr / Julius Stiebert

62 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der X-Server für die grafische Desktop-Oberfläche läuft unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben. Der Red-Hat-Entwickler David Airlie würde dieses Problem gern beseitigen und schrieb daher an einem Nachmittag ein paar Patches.

Die rund 300 Zeilen Programmcode hätten dazu geführt, dass der X-Server startete, schreibt Airlie in seinem Blog(öffnet im neuen Fenster). Er habe auch eine Gnome-Sitzung starten können, die mit der 3D-Technik DRI2 und Compiz für Fenstereffekte lief. Zwar sei der Versuch noch nicht komplett von Erfolg gekrönt gewesen, da der X-Server nicht lange lief. Sein Hack zeige jedoch, wie nah man bereits an dem Ziel sei, das letztlich zu einer erhöhten Sicherheit unter Linux führen würde.

Zur Startseite 62 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Neue Direct Rendering Infrastructure für X.org

Intel-Treiber soll bereits mit neuer Technik funktionieren. Die X.org-Entwickler arbeiten daran, eine erste Version der Direct Rendering Infrastructure 2 (DRI2) in ihren X-Server zu integrieren. DRI gewährt Programmen den Zugriff auf die Hardware, um direktes Rendering, etwa für OpenGL-Anwendungen, zu nutzen. Ziel der Neufassung ist unter anderem ein einfacheres Design.

X.org veröffentlicht X11R7.3

Neuer X-Server verbessert Hot-Plugging von Eingabegeräten. Mit etwas Verspätung haben die Entwickler die Version 7.3 ihrer freien Implementierung des X-Window-Systems veröffentlicht. X11R7.3 bringt unter anderem den X-Server X.Org 1.4 mit, der den Umgang mit wechselnden Eingaberäten verbessert.

X.org 7.2 erschienen

Bessere Unterstützung für 3D-Effekte. Mit X11R7.2 ist nun die dritte modulare Version des X-Servers erschienen. Verbesserungen an den Funktionen für 3D-Effekte sowie ein neues Sicherheits-Framework zählen zu den Neuerungen dieser Version. Darüber hinaus sind unter anderem auch neue Versionen der Grafikchip-Treiber enthalten.

Relevante Themen