El fallo permitiría a un atacante local elevar privilegios a root a través de un archivo de fuentes de usuario. Se da la curiosa circunstancia de que el fallo encontrado estaba presente desde el año 1991 y, presumiblemente, no ha sido conocido hasta ahora. El error no ha sido encontrado tras una laboriosa investigación o revisión concienzuda del código, el fallo fue detectado tras procesar el código fuente a través de la herramienta de análisis estático "cppcheck".
Comentarios
Sigo creyendo que acceder a todos los datos que han pasado por Internet es más que suficiente. Sólo tienen que buscar lo que hemos escrito en Menéame y relacionarlo con el titular de la línea de ADSL para tener un perfil psicológico y tendencias políticas de cada uno.
#4 ahora me explico porqué hay una furgoneta con cristales oscuros aparcada delante de mi puerta desde hace años
#5 Realmente no la necesitan, simplemente almacenan lo que sale de tu ordenador por la línea de teléfono.
prueba feaciente de que se trata de un código fuente de hace 23 años: "goto BAILOUT"
La nsa lo conocia hace 20 años.
#1 Yo creo que no. Por otro lado no lo necesitan, leen todos nuestros datos en Internet y nos hacen a cada uno un perfil de usuario completo por si lo necesitan algún día.
#2 Si lo necesitan. Si a un terrorista (terrorista son los de verdad, y aparte cualquiera que a ellos les interese, por ejemplo una empresa extranjera terrorista que les quiere quitar un contrato) se le ocurre utilizar un sistema que tenga el servidor x11 y tienen que infiltrarse en ese sistéma para acceder a los datos que no ha compartido en internet. (en una empresa terrorista podria ser la oferta y los detalles que va a proponer en una licitación internacional).