Enkel bug i X.Org ger root-privilegier i Linux och BSD

Linux som alltid har hävdats vara mycket säkrare än Windows om än mycket mindre användarvänligt, visar sig nu ha en superallvarlig bug i fönsterhanteraren X.Org som används brett inom Linux. Påverkar bla. följande operativsystem
https://www.bleepingcomputer.com/news/security/trivial-bug-in-xorg-gives-root-permission-on-linux-and-bsd-systems/

Detta är väl en riktig katastrof för Linux, vad säger de linuxfrälsta om detta?

Själv orkar jag inte med Linux då allt skall va så fult och allting så förbannat omständigt som man gör i operativsystemet. Windows 7 och Windows 10 fungerar bra enligt mig och har inte så här allvarliga säkerhetsproblem vad jag vet. Win10 spionering kan man stänga av med gratisprogram.

Kan man använda buggen för att skaffa sig rättigheter man inte borde ha? Och kan det i så fall hända via nätverket?

Personligen ser jag på det med ro, även om jag använder uteslutande Linux sedan tio år. Anledningen är enkel: de flesta som vill dig illa på nätet förutsätter att du använder Windows eller iOS i någon tappning.

Det är dock illa med buggar i så centrala delar av sakerna, men om det är något som bara kan utnyttjas av dem som redan har fysisk tillgång till datorn i fråga spelar det mindre roll. Nu vet jag inte om just denna bugg kan användas bara lokalt eller även över nätverk, jag skriver som jag tycker.

En stor fördel med Linux-miljön, som jag ser det, är att det kan ta timmar innan det finns en fix för problemet, som sedan börjar spridas. Det kan ta mindre än ett dygn innan långt mer än hälften av drabbade datorer är fixade. Dock beror det förstås på hur mycket tid det tar att lokalisera buggen, komma på hur den skall hanteras och sedan skriva om koden (alternativt skriva ny kod) och testa denna.

Ja det är ju det som är buggen, någon skaffar sig root behörigheter som inte skall ha det.

Tur då att inga linux servrar som används till någon vettig verksamhet kör X.org.

Ubuntu har övergett det sedan länge, och de flesta servrar är ”headless”. Dvs det finns bara konsolinterface på dem, villket räcker gott och väl för en server.

Inte vad du vet, nej. Precis som att man inte visste om den här buggen innan den upptäcktes.


Intala dig själv det. Windows är proprietärt och har stängd källkod, ingen förutom Microsoft och statliga myndigheter kan se den. Linux kan så klart ha buggar precis som alla program, men den är fortfarande oändligt mycket säkrare än Windows om du bryr dig om integritet.

Dessutom börjar de flesta gå över till Wayland då X har några år på nacken och inte direkt lämpra sig för moderna datorer.


Kul för dig, det är subjektivt. Jag tycker att man kan få ett fritt skrivbord extremt snyggt, kolla bara på /r/unixporn på Reddit.

Buggen påverkar vad jag förstått endast system som redan blivit attackerade, där ett intrång har gjorts. Men det kan ju förvärra problemet.

Windows, MacOS och Linux är säkra på olika sätt.

Jag kan t.ex. säkerställa att kod inte används för att spionera på mig, medan TS inte får veta om så är fallet eller ej. Och om det visar sig vara så, så behöver TS ladda ner program som påstås ska förhindra det, fast utan att säkert veta såklart. Men Mac och Windows kan vara mer säkra ur andra aspekter, ironiskt nog också just för att det är mer låst. Det kan kanske göra det lite svårare för hackare att hitta nya svagheter när de inte kan se källkoden (även om det går att hitta ändå såklart), å andra sidan gör det också att koden är mindre benägen att granskas och säkerhetshål upptäckas.

Så båda har sina för- och nackdelar

Linux är väl dock för lite mer datorvana människor. Man förväntas veta vad man håller på med, och därför är det generellt svårare att attackera Linuxanvändare.

I gengäld kan jag göra vad jag vill. Precis vad jag vill. Jag gillar att kunna automatisera och styra allt.

Du skulle nog kalla mitt OS för fult. Jag har inte ens ett skrivbord. Men det är precis så som jag vill ha det. Fönster placeras och fokuseras automatiskt baserat på vad som händer, min miljö är helt deterministisk, man kan endast nå min dator via hemliga metoder som jag själv ordnat, och givetvis kan jag göra allt som Windows 10 kan.

Men Mac och Windows lämpar sig nog mer för de som inte är lika insatta inom IT. Inget fel i det. Jag kan inte allt om bilar. Men jag skulle vara försiktig med att slå på bröstet allt för mycket i det läget, man hade lätt kunnat åberopa Dunning-Kruger.

Linux är inte anpassat för förståndshandikappade så det är bra att du lämnar det till oss andra, TS.

En bugg i xorg, det är nog första svagheten i x som jag hört. Ska vi räkna buggar i Windows/Mac per bugg i Linux?

Vad spelar det för roll? Man hittar buggar i operativsystem hela tiden. Varför har du hängt upp dig på denna?

Även om jag nu föredrar Windows över Mac över Linux, måste jag säga att du är rätt fånig TS. Qubes OS är sannolikt det mest säkra operativsystemet på planeten och även den blir patchad då och då.

Lite off topic här, men jag håller inte helt med dig: jag tycker att Linux passar rent lysande till dem som knappt vet vad de pysslar med när det fäller datorer. Och anledningen är att i det läget är det någon annan som är systemadministratör, och användaren har väldigt svårt (nära omöjligt) att ställa till det för hela systemet. Visst skulle användaren kunna tex råka radera filerna som skulle ge nästa Nobelpris i litteratur, men det är att ställa till det för användaren själv, inte för systemet.

Sedan är där ett glapp skalan: om du kan mer än så här mycket [måttar med händerna] men mindre än så här mycket [måttar mer med händerna] så passar Windows/Mac, för att du kan få gjort mer med datorn. Men om du kan mer än den övre av dessa två gränser så tror jag att något FOSS-OS passar bättre, eftersom du kan styra det långt mer än Windows/Mac.



För att återgå till topic: alla OS drabbas förr eller senare av buggar, det är bara frågan om hur allvarliga de är (på både teknisk nivå och i fråga om antal "drabbade" datorer) och hur snabbt det kommer en fix för problemet. Vad gäller installerade system så tror jag att Windows leder, överlägset, så där har Microsoft ett problem eftersom det finns många fler potentiella måltavlor. Dessutom har de problem i att det ibland dröjer innan det kommer fixar för de problem som dyker upp. Varför det är så vet bara Microsoft själva, men min uppfattning är att Linuxvärlden är mycket snabbare i att få fram buggfixar.

Hmm, kanske missuppfattar något nu, men vem menar du är systemadministratör om man använder Linux?

Personligen så administrerar jag mitt eget system(?)

Någon annan, mer kunnig person. Jag sköter min mors dator, och hon älskar det eftersom hon vet att hon inte på något sätt kan skada systemet. Det värsta hon kan göra är ställa till det för sig själv, eller tex bli lurad av de som ber henne "logga in på banken". Men inte ens det skulle funka, eftersom BankID inte finns till Linux nu för tiden.