Un trou assez important viens d’etre trouvé dans Xorg. Il s’agirait de pouvoir détourner certaines fonctionnalités des processeurs x86 de maniere a exécuter du code en bypassant les protections du kernel.
securityfocus.com/columnists/402
wiki.x.org/wiki/SecurityPage
Et la seule solution préconisée actuellement:
“Moralité, mais tout le monde le sait, n’installez pas de serveur X11 sur vos serveurs en production. Ou n’utilisez pas l’architecture i386.”
(enfin j’attends tout de même la preuve de concept, même si bien sûr je n’ai pas X sur mes serveurs)