Der Code des in die Jahre gekommenen X.Org Server wird an vielen Stellen von Klebeband und Hoffnung zusammengehalten, was des Öfteren zu Sicherheitslücken führt. Die aktuelle use-after-free Lücke wurde von der Trend Micro Zero Day Initiative entdeckt und unter CVE-2023-0494 katalogisiert.
Privilegierte X-Server betroffen
Von der Lücke betroffen sind nur ältere Systeme, auf denen der X-Server noch privilegiert, also als Root ausgeführt und Remote-Code-Ausführung für SSH-X-Forwarding unterstützt wird. Dort kann es zu einer lokalen Rechteausweitung kommen. Weitere Details hält die X.Org-Mailingliste bereit.
Die Lücke kann durch einen hängenden Zeiger in der Komponente DeepCopyPointerClasses ausgenutzt werden. Ein Patch ist verfügbar, der heute bereits in einer neuen Version xorg-server 21.1.7 veröffentlicht wurde.
Ich find’s gut, dass sich noch Leute um den guten alten X.Org-Server kümmern. Benutze den auch immer noch am liebsten.
Sehr schoen, ein bischen Entruempelung und schliessen von Sicherheitsluecken.
Genau der richtige Weg.
Das Ende ist dennoch vor programmiert.
Frage bleibt nur, wie lange das dauern wird und wie lange Wayland benötigt.
Es gibt auch noch andere Alternativen.
Irgendwie streubt sich bei mir alles gegen wayland.
Ich hoffen das sich immernoch Entwickler finden, die Alternativen entwickeln, bzzw X11 umbauen. Aehnlich systemd.
Und so wie es verbreitet wird, das “alle” auf wayland warten isses ja nicht.
Ja, es bleibt spannend.
Stimmt! Ich warte auch nicht auf wayland, ich benutze es.
Tja, bei linux kann man, muss aber nicht.
Und das ist gut so. Das genau ist der Linuxgedanke, ja keinen Einheitsbrei.
Jeder wie er denkt, und nach seinen Mitteln, Moeglichkeiten und Wissensstand.
Wayland ist für Debian mit GNOME mittlerweile der Standard, wobei du das easy ändern kannst.
Für mich gibt es keinen Grund Wayland nicht zu nutzen. Ich vermisse von Xorg nichts, hängt aber wohl eher mit meinem Benutzerprofil zusammen.
Ich verstehe, wenn jemand Xorg anstelle von Wayland nutzt. Entweder weil der DE noch nicht so gut unterstützt wird (z.B. KDE oder XFCE4) oder spezielle Grafikkarten und proprietäre Treiber benötigt, die mit Wayland nicht oder noch unzureichend laufen.
Ich glaube da ist auch eine große Baustelle .
Was aber m.M.n. fest steht, dass Xorg dem Untergang geweiht ist.
Ob das dann Wayland oder etwas anderes ist, spielt eher eine untergeordnete Rolle.
Allerdings ist Wayland m.M.n. schon recht wahrscheinlich, da dort viele Ressourcen einfließen und ich vermute das einige Firmen da mittlerweile einen vielleicht nicht unerheblichen Einfluss nehmen.
Irgendwann werden alte Zöpfe nun einmal abgeschnitten, was auch gut so ist.
Halt auch wieder wie eine Art Religion, so ähnlich wie systemd.