X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

    przez -
    9 216
    X.Org
    Kilku programistów odkryło dość poważną lukę w zabezpieczeniach systemu. Chodzi mianowicie o blokadę ekranu, która jest wywoływana bezpośrednio lub podczas wygaszania ekranu, a którą można obejść, używając skrótów klawiaturowych CTRL + ALT + Multiply (znak ‘*’ na klawiaturze numerycznej). Wyjątek ten dotyczy jedynie X.Org Server 1.11 i wyższych. Problem dotyczy zatem systemów Fedora 16, Fedora Rawhide, Debian Sid, Fuduntu, i innych, niezależnie od wersji środowiska.

    Abstrahując, błąd może wykorzystać atakujący, mający bezpośredni fizyczny dostęp do komputera lub monitora będącego terminalem. Może on ominąć dowolną blokadę ekranu: GNOME Screensaver, xscreensaver kscreenlocker itd, używając prostej kombinacji klawiszy, bez podawania żadnego hasła. Użytkownicy Ubuntu 11.10 nie są narażeni, ponieważ posiadają X.Org 1.10.4, tak samo jest w przypadku Ubuntu 12.04.

    Aktualizacja:
    W systemach Arch Linux, Fedora naprawiono błąd. Debian Sid czeka na dodanie do repo..

    Podobne artykuły

    • Druedain

      Dobry ficzer, działa bez zarzutu ^^

      • Nom, ficzer niczego sobie. Założę się, że błąd był znany niektórym osobom, ale nie ujawniały go przez ten czas :)

    • Kasia W

      Na XPku nie działa :) :) :)

    • Kenji

      A ja jestem hardkorem i nie mam blokady ekranu! ;) Zresztą w Archu i tak już nie działa "ficzer".

      • marcinsud

        ha i to jest to – nie trzeba czekać do wtorku :D

      • Kasi W na XPku też nie działa ;-) Nie trzeba mieć wcale Archa :P

      • Druedain

        Oj tam, oj tam, ja się załapałem.