Vlákno názorů ke zprávičce X Server bez práv roota se blíží realitě i pro běžného uživatele od mrf - se budu muset podívat někam jak je to...

se budu muset podívat někam jak je to vlastně dělaný.
když se xorg potřebuje dostat na device z user-space ??

X server dostane práva pomocí skupiny (stejně jako se řeší např. práva pro vypalování), případně použije framebuffer

Na device sa da dostat z user-space aj bez toho aby process bezat s pravami roota. Obzvlast pri takej velkej aplikacii ako je Xserver je skoro iste ze tam nejake chyby su. Kazda vedia ku kompromitacii roota.

omg tady je to fakt samy expert, problem je ze ty Xka sahaji na raw device, a ne ze sahaji na device pres driver. napriklad openbsd pouziva specialni aperture driver, ktery filtruje nektery "cally" na skutecne zarizeni... takze nektery utoky na Xka pres escalating privileges neprosly.

Ale tu nie je problem kam siahaju, len som odpovedal na otazku. Problem je ze na to co robia (nech je to cokolvek) potrebuju prava roota.

tedy root proces požádá jádro pomocí ioperm atd o přístup na nějaký port a jádro pro daný proces a pro daný port přepíše hodnotu v nizkoúrovňové tabulce podle které procesor pozná že při I/O instrukci prováděné v ringu 3 nemá vygenerovat SEGFAULT . myslím samozřejmě PC arch. takto si představuji že to dělá doposud i Xorg a k tomu potřebuje root práva. otázka je jak to bude nyní ..