X11 hace vulnerable la seguridad en los paquetes Snap de Ubuntu

Matthew Garrett ha publicado un artículo en donde señala que si bien los nuevos paquetes Snap brindan una fuerte seguridad y facilidad para distribuir aplicaciones en Ubuntu, estos tendrían que estar acompañados del servidor gráfico Mir o Wayland ya que X11 carece realmente de una infraestructura de seguridad en cuanto al sandboxing en las aplicaciones.

A través de su blog oficial, Matthew Garrett ha señalado que de nada sirve tanta seguridad que brindan los nuevos paquetes Snap (los cuales están soportados en la reciente versión 16.04 de Ubuntu) de Ubuntu si el sistema operativo aún continua usando el servidor de ventanas gráfico X11 ya que este permite que las aplicaciones copien y envíen datos privados del usuario sin muchas dificultades a servidores remotos.

Garrett señaló lo siguiente con respecto al problema que tiene X11 actualmente con el nuevo concepto de seguridad usado en los nuevos paquetes Snap:

«X no tiene un concepto real en cuanto a los diferentes niveles de seguridad en las aplicaciones. Cualquier aplicación puede registrar las pulsaciones del teclado desde otra aplicación, cualquier aplicación puede inyectar eventos importantes falsos en los flujos de entrada del sistema. Cualquier aplicación que esté limitada por fuertes políticas de seguridad simplemente se puede escribir en otra ventana. Una aplicación que no tenga acceso a la data privada del usuario puede esperar hasta que la sesión del usuario esté inactiva, luego abrir un terminal en un lugar no confinado y usar curl para enviar la data a un servidor remoto. Mientras Ubuntu continúe usando X11, la seguridad de los paquetes Snap será insignificante. Mir y Wayland solucionan estos problemas.»

Como vemos, X11 al día de hoy representa mas un obstáculo que un impulso en cuanto a las nuevas tecnologías para Linux por lo que se requiere avanzar mas rápido en el desarrollo de los servidores de ventanas de próxima generación como Mir y Wayland para «poner al día» las distribuciones Linux mas populares al día de hoy, como lo es Ubuntu.

Si deseas conocer todos los detalles deberás remitirte al blog oficial de Matthew Garrett.