Bezpečnostní tým SUSE zveřejnil článek s podrobnostmi o několika bezpečnostních problémech, které odhalil v programu GNU Screen. Patří mezi ně zneužití lokálního roota, pokud je Screen nainstalován jako setuid-root, jak je tomu v některých linuxových distribucích a BSD.
Bezpečnostní tým také uvádí problémy při koordinaci zveřejnění informací s upstreamovým projektem Screen. Nejsme spokojeni s tím, jak se toto koordinované zveřejňování vyvíjelo, a budeme se snažit věnovat těmto problematickým situacím v budoucnu větší pozornost. Vypadá to, že projekt trpí nedostatkem pracovních sil a odborných znalostí, což je u tak rozšířeného open-source nástroje znepokojující,
píší vývojáři ze SUSE.
I po odstranění nově objevených problémů zůstává mnoho oblastí, které odborníkům dělají starosti. Existuje prý také řada operací se souborovým systémem, u nichž zabezpečení visí na vlásku. Článek obsahuje tabulku operačních systémů, verzí Screenu a zranitelností, které se jich mohou týkat.
Screen umožňuje uživatelům spravovat více terminálových relací v rámci jednoho okna. Díky tomu mohou uživatelé spouštět dlouhotrvající procesy na serverech a poté se k nim kdykoli později znovu připojit, i když se odpojí od sítě. Screen podporuje funkce jako je rozdělení obrazovky, což umožňuje sledovat více relací současně, a také možnost přepínání mezi nimi. Tento nástroj je obzvlášť užitečný pro administrátory serverů a vývojáře, kteří potřebují pracovat na vzdálených systémech. Více si přečtete v našem článku Screen: ještě mocnější terminál.
