X.Org 1.11 – błąd pozwalający na pominięcie blokady ekranu

9
938
X.Org
X.Org

Kilku programistów odkryło dość poważną lukę w zabezpieczeniach systemu. Chodzi mianowicie o blokadę ekranu, która jest wywoływana bezpośrednio lub podczas wygaszania ekranu, a którą można obejść, używając skrótów klawiaturowych CTRL + ALT + Multiply (znak '*’ na klawiaturze numerycznej). Wyjątek ten dotyczy jedynie X.Org Server 1.11 i wyższych. Problem dotyczy zatem systemów Fedora 16, Fedora Rawhide, Debian Sid, Fuduntu, i innych, niezależnie od wersji środowiska.

Abstrahując, błąd może wykorzystać atakujący, mający bezpośredni fizyczny dostęp do komputera lub monitora będącego terminalem. Może on ominąć dowolną blokadę ekranu: GNOME Screensaver, xscreensaver kscreenlocker itd, używając prostej kombinacji klawiszy, bez podawania żadnego hasła. Użytkownicy Ubuntu 11.10 nie są narażeni, ponieważ posiadają X.Org 1.10.4, tak samo jest w przypadku Ubuntu 12.04.

Aktualizacja:
W systemach Arch Linux, Fedora naprawiono błąd. Debian Sid czeka na dodanie do repo..

Poprzedni artykułPolska podpisze ACTA 26 stycznia!
Następny artykułXfce – globalne skróty klawiaturowe
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

9 KOMENTARZE

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj