X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

przez -
9 305
X.Org

Kilku programistów odkryło dość poważną lukę w zabezpieczeniach systemu. Chodzi mianowicie o blokadę ekranu, która jest wywoływana bezpośrednio lub podczas wygaszania ekranu, a którą można obejść, używając skrótów klawiaturowych CTRL + ALT + Multiply (znak ‘*’ na klawiaturze numerycznej). Wyjątek ten dotyczy jedynie X.Org Server 1.11 i wyższych. Problem dotyczy zatem systemów Fedora 16, Fedora Rawhide, Debian Sid, Fuduntu, i innych, niezależnie od wersji środowiska.

Abstrahując, błąd może wykorzystać atakujący, mający bezpośredni fizyczny dostęp do komputera lub monitora będącego terminalem. Może on ominąć dowolną blokadę ekranu: GNOME Screensaver, xscreensaver kscreenlocker itd, używając prostej kombinacji klawiszy, bez podawania żadnego hasła. Użytkownicy Ubuntu 11.10 nie są narażeni, ponieważ posiadają X.Org 1.10.4, tak samo jest w przypadku Ubuntu 12.04.

Aktualizacja:
W systemach Arch Linux, Fedora naprawiono błąd. Debian Sid czeka na dodanie do repo..

  • Druedain

    Dobry ficzer, działa bez zarzutu ^^

    • Nom, ficzer niczego sobie. Założę się, że błąd był znany niektórym osobom, ale nie ujawniały go przez ten czas :)

  • Kasia W

    Na XPku nie działa :) :) :)

  • Kenji

    A ja jestem hardkorem i nie mam blokady ekranu! ;) Zresztą w Archu i tak już nie działa "ficzer".

    • marcinsud

      ha i to jest to – nie trzeba czekać do wtorku :D

    • Kasi W na XPku też nie działa ;-) Nie trzeba mieć wcale Archa :P

    • Druedain

      Oj tam, oj tam, ja się załapałem.