LINUX.ORG.RU
 
akfeerus

Критическая уязвимость в Xorg 1.11


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности


1 2 3 4 5 6 7
[#]  
unfo

По ссылке в комментах:

>>-----Цитата---->>

Лок работает следующим образом — разворачивается на весь экран и перехватывает все нажатия клавиатуры. А комбинация CTRL + ALT + * или CTRL + ALT + F11 предназначена для убивания приложения, которое захватило ваш экран.

<<-----Цитата----<<
* ()
[#] Ответ на: комментарий от unfo 20.01.2012 13:39:31  
akfeerus

Главное - результат (обход экрана разблокировки)

()
[#]  

в arch (kde4) уже работает)))

* ()
[#]  
AnDoR
>>-----Цитата---->>

Installed versions: 1.11.3(16:31:09 20.12.2011)

<<-----Цитата----<<

Не работает.

*** ()
[#]  

РЕШЕТО!

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

()
[#]  
buddhist

Это же фича, а не баг.

*** ()
[#]  
Alsvartr

В арч вроде бы уже какой-то фикс прилетел.

*** ()
[#]  
rmammoth

Да... Есть такое... :(

Arch 64

* ()
[#]  
wintrolls

Вот это решето так решето.

* ()
[#]  

РЕШЕТО!!!

anonymous ()
[#] Ответ на: РЕШЕТО! от soslow 20.01.2012 13:48:36  
Alsvartr
>>-----Цитата---->>

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

<<-----Цитата----<<

Качество платформы обуславливается не столько количеством уязвимостей, сколько скоростью их исправления.

*** ()
[#]  

1.11 еще не зарелизился - так что все нормально, федоровцы и школьники арчепользователи ССЗБ

anonymous ()
[#]  

Написали бы, что это отладочная возможность, которую зачем-то включили в релиз.

Еще Ctrl-Alt-F11 может работать.

** ()
[#]  

В Федоре фикс прилетел еще утром.

anonymous ()
[#]  
YYY
>>-----Цитата---->>

Критическая уязвимость в Xorg 1.11

<<-----Цитата----<<
>>-----Цитата---->>

Xorg 1.11

<<-----Цитата----<<

Может всё-таки это уязвимость блокировщиков экрана?

* ()
[#]  
angel_il

ага, критическая УЯЗВИМОСТЬ которая исправляется отключением настройки в конфиге.

*** ()
[#]  
skai-falkorr

для самых тупых решетистов (интеллектуальное большинство нашей страны - вам)

решето - это когда нашли баг, который проглядели. а когда сами добавили недоработанную фичу - это велосипедизм и быдлокод. это две большие разницы. вклоючите мозг не только затем, чтобы пукать в лужу

* ()
[#]  
leg0las 
x11-base/xorg-server (1.11.2-r2@29.12.2011)
kde-base/kdm (4.7.97(4)[1]@19.01.2012)

Как-то так. Не работает(: (x86). Дома проверю на amd64 + 4.7.4

** ()
[#]  

> которая позволяет не зная пароля разблокировать систему

Модераторы, выделите, пожалуйста, запятыми деепричастный оборот, раз этот грамотей не удосужился.

anonymous ()
[#]  
ms-dos32 
rustam@debianpc:~$ Xorg -version

X.Org X Server 1.7.7
Release Date: 2010-05-04
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.32.29-dsa-ia32 i686 Debian
Current Operating System: Linux debianpc 2.6.32-5-686 #1 SMP Thu Nov 3 04:23:54 UTC 2011 i686

У меня это не работает.

()
[#]  
splinter

да это головотяпство какое то!

***** ()
[#] Ответ на: комментарий от unfo 20.01.2012 13:39:31  
registrant
>>-----Цитата---->>

CTRL + ALT + * или CTRL + ALT + F11

<<-----Цитата----<<

не работает (opensuse 12.1). есть другие варианты кнопок?

***** ()
[#]  
registrant
>>-----Цитата---->>

Критическая уязвимость в Xorg 1.11

<<-----Цитата----<<

скорее клиническая

***** ()
[#] Ответ на: комментарий от ms-dos32 20.01.2012 13:56:24  
>>-----Цитата---->>
>>-----Цитата---->>

В версиях Xorg 1.11 и выше

<<-----Цитата----<<

X.Org X Server 1.7.7
У меня это не работает.

<<-----Цитата----<<

догадайся почему

anonymous ()
[#]  

Gentoo, Gnome, xorg-server-1.10.4-r1. Работает, на нажатие пропал локер, экран почернел после переключения на tty1 и назад на tty7 вошел без пароля.

()
[#]  
ttnl

Уязвимость серьезная, как смешно это ни выглядит.

**** ()
[#] Ответ на: комментарий от anonymous 20.01.2012 13:58:01  
ms-dos32

Я не знаю, как там у них идет нумерация версий, но машиной времени я не обладаю. А xorg у меня заметно старше, чем в новых дистрибутивах типа Arch или Fedora.

()
[#]  
exception13

>>В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace

*** ()
[#] Ответ на: комментарий от ms-dos32 20.01.2012 13:59:52  
>>-----Цитата---->>

Я не знаю, как там у них идет нумерация версий, но машиной времени я не обладаю

<<-----Цитата----<<

11 > 7

// в школах уже вообще ничему не учат

anonymous ()
[#]  
Debasher

Решето уже упоминали ? Если нет, я первый.

()
[#] Ответ на: комментарий от exception13 20.01.2012 14:00:23  
wintrolls

>> В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace
В бубунте пофикшено.

* ()
[#]  
memoryleak

На моем арче тоже есть это.

()
[#]  

Ты ещё скажи, что CTRL+ALT+BACKSPACE это ужасная уязвимость, которая позволяет любому локальному пользователю убить иксы и получить доступ к пользовательской сессии, не зная пароля.

anonymous ()
[#]  

Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

Очень интересно! Вот развернул VLC во весь экран и нажал это сочитание и ничего, а ведь какая полезная штука особенно под вайном...

Kubuntu 11.10 amd64 или под этой ОС другое сочетание для убивания таких прог?!

* ()
[#] Ответ на: комментарий от DenisPA 20.01.2012 14:08:22  
akfeerus

В 11.10 используется более младшая версия (Xorg 1.10.4). Ждите 12.04

()
[#]  
lipstick

Ну понятно же, что всякие локеры скорее от любопытных глаз, чем для реальной защиты. Если надолго уходишь от компа - разлогинься.

()
[#]  

В ченджлоге же было вроде, когда заводили эту фичу.

anonymous ()
[#] Ответ на: комментарий от shatsky 20.01.2012 14:12:26  

вас в гриме и не узнать

anonymous ()
[#] Ответ на: комментарий от anonymous 20.01.2012 14:00:59  
ms-dos32

0.70 > 0.11, что дальше? Я даром телепатии не обладаю.

()
[#] Ответ на: комментарий от registrant 20.01.2012 13:57:01  
northerner
>>-----Цитата---->>

не работает (opensuse 12.1). есть другие варианты кнопок?

<<-----Цитата----<<

А должен?

X -version

X.Org X Server 1.10.4
Release Date: 2011-08-19
X Protocol Version 11, Revision 0
Build Operating System: openSUSE SUSE LINUX

** ()
[#] Ответ на: комментарий от ms-dos32 20.01.2012 14:15:31  
akfeerus

Вы уверены, что есть такая версия? (0.70)

()
[#]  

очень даже полезная фича, может оставят

anonymous ()
[#] Ответ на: комментарий от sur02111976 20.01.2012 13:58:54  

накатил обновление - дырки нет :)

* ()
[#] Ответ на: комментарий от unsigned 20.01.2012 13:52:01  
cvs-255
>>-----Цитата---->>

Еще Ctrl-Alt-F11 может работать.

<<-----Цитата----<<

а у меня переключает на 11-ю консоль

*# ()
1 2 3 4 5 6 7
Безопасность