X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

przez -
9 375
X.Org

Kilku programistów odkryło dość poważną lukę w zabezpieczeniach systemu. Chodzi mianowicie o blokadę ekranu, która jest wywoływana bezpośrednio lub podczas wygaszania ekranu, a którą można obejść, używając skrótów klawiaturowych CTRL + ALT + Multiply (znak ‘*’ na klawiaturze numerycznej). Wyjątek ten dotyczy jedynie X.Org Server 1.11 i wyższych. Problem dotyczy zatem systemów Fedora 16, Fedora Rawhide, Debian Sid, Fuduntu, i innych, niezależnie od wersji środowiska.

Abstrahując, błąd może wykorzystać atakujący, mający bezpośredni fizyczny dostęp do komputera lub monitora będącego terminalem. Może on ominąć dowolną blokadę ekranu: GNOME Screensaver, xscreensaver kscreenlocker itd, używając prostej kombinacji klawiszy, bez podawania żadnego hasła. Użytkownicy Ubuntu 11.10 nie są narażeni, ponieważ posiadają X.Org 1.10.4, tak samo jest w przypadku Ubuntu 12.04.

Aktualizacja:
W systemach Arch Linux, Fedora naprawiono błąd. Debian Sid czeka na dodanie do repo..