Linux Preview

Hace 3 años

Systemd Revierte su postura sobre Dejar que los usuarios accedan al Frame-buffer de dispositivos

Systemd


El comunicado de la semana pasada de systemd 230 terminó el envío con un cambio que hace que sea más fácil para los procesos que se ejecutan como usuario para espiar el frame buffer de los dispositivos. Ese cambio ya se ha revertido a la próxima actualización de systemd.

La cuestión de systemd 230 + FBdev estaba cubierto en Phoronix ayer en Systemd 230 abre una nueva vulnerabilidad de gráficos y FBdev Todavía debe morir. Básicamente, los dispositivos FBdev etiquetados con «UAccess» y puestos a disposición de los usuarios iniciado la sesión. Pero la API FBdev es insegura y podría permitir a otros procesos de usuario ver el contenido del frame-buffer si se está haciendo uso de FBdev como driver con el servidor X.Org fbdev o Weston de Wayland FBdev back-end.

El revertir su manejo de dispositivos FBdev se hizo a través de esta solicitud de extracción que Lennart Poettering fusionó. Además, comentó, «Estoy bastante seguro de que no hay que llevar a las normas para tales cosas del legado de todos modos O decir esto de otra manera:. Que por lo menos no los añadan más.«

 





Comentar con Facebook