LINUX.ORG.RU
 
akfeerus

Критическая уязвимость в Xorg 1.11


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности


1 2 3 4 5 6 7
[#] Ответ на: комментарий от skai-falkorr 21.01.2012 22:12:48  

Ты в точности выразил моё мнение о тебе.

()
[#]  
demmsnt

Черт возьми.... Завтра пропатчу все свои WEB сервера...

* ()
[#] Ответ на: комментарий от demmsnt 21.01.2012 22:44:26  
Binary

веб сервера с иксами? ммм, как сладко

** ()
[#] Ответ на: комментарий от monk 21.01.2012 22:24:21  
Pakostnik

>> Скажи хоть модель, плз!.. Только не ноутбуковскую, где все кнопки вкуче

> http://shop.key.ru/shop/goods/35239/ — Sven Standart Mini 4000

> http://shop.key.ru/shop/goods/39501/ — A4Tech KL-5

Спасибо. Особенно первая понравилась. :)

Но обе не подходят. Причина - "«Ноутбучная» раскладка".

* ()
[#]  

Гента, полет нормальный (работает:)

* ()
[#] Ответ на: Re: РЕШЕТО! от wintrolls 20.01.2012 23:04:51  

Re: РЕШЕТО!

что, лошатко, тяжко тебе? :)

anonymous ()
[#] Ответ на: Re: РЕШЕТО! от anonymous 22.01.2012 0:56:36  
wintrolls

Re: РЕШЕТО!

Мне легко. А тебе, я вижу, совсем плохо. Иди выспись.

* ()
[#] Ответ на: комментарий от manro 22.01.2012 0:14:23  

Фича для ленивых)

anonymous ()
[#]  
mango

Arch, x86_64, testing, openbox, slock - комбинация не работает ;-)

* ()
[#] Ответ на: Re: РЕШЕТО! от wintrolls 22.01.2012 1:29:10  

Re: РЕШЕТО!

ты свои советы затусуй туда, где ты их наковыряло.

anonymous ()
[#] Ответ на: Re: РЕШЕТО! от anonymous 22.01.2012 11:12:05  
wintrolls

Re: РЕШЕТО!

Не переживай ты так, санитары уже выехали.

* ()
[#]  

Ubuntu 10.04.Экран гаснет.После переключения на tty1 и обратно требует пасс(

()
[#] Ответ на: комментарий от wintrolls 20.01.2012 14:05:48  

какая нафиг уязвимость? сто лет как эта комбинация используется, чтобы гасить иксы ну и то что по дефолту она отключена (например в убунте), не удивительно

()
[#] Ответ на: комментарий от lorr 22.01.2012 17:18:01  
wintrolls

А я и не говорил что это уязвимость.

* ()
[#] Ответ на: комментарий от wintrolls 22.01.2012 0:39:31  
pianolender

Есть с ней что годное после Firefly и того, откуда аватарка?)

* ()
[#] Ответ на: комментарий от wintrolls 20.01.2012 18:21:36  
>>-----Цитата---->>

Ок, а 12309 уже пофиксили?

<<-----Цитата----<<

Так это не уязвимость, это баг.

()
[#] Ответ на: комментарий от lorr 22.01.2012 17:18:01  

Если какая-то особенность программы может использоваться для получения несанкционированного доступа — это уязвимость.

anonymous ()
[#] Ответ на: комментарий от pianolender 22.01.2012 23:37:52  
wintrolls

Увы, до чего-то более нового с ней пока руки не дошли.

* ()
[#] Ответ на: комментарий от pianolender 22.01.2012 23:37:52  
>>-----Цитата---->>

откуда аватарка?

<<-----Цитата----<<

Отвечу за него — аватарка, очевидно, из сериала Terminator: The Sarah Connor Chronicles.

anonymous ()
[#] Ответ на: комментарий от anonymous 23.01.2012 20:08:09  
pianolender

Спасибо, Кэп)

Третий сезон они не стали снимать, да?(

* ()
[#] Ответ на: комментарий от pianolender 23.01.2012 21:36:13  
>>-----Цитата---->>

Спасибо, Кэп

<<-----Цитата----<<

Всегда пожалуйста! :)

>>-----Цитата---->>

Третий сезон они не стали снимать, да?

<<-----Цитата----<<

Да, третьего сезона не будет. :(

anonymous ()
[#] Ответ на: Re: РЕШЕТО! от wintrolls 22.01.2012 15:15:46  

Re: РЕШЕТО!

да, после твоего возвращения в палату, я могу быть спокоен.

anonymous ()
[#]  
MahMahoritos

KDE 4.8 RC2 mit Xorg 1.11.3

Баг остался, хотя в 4.8 вроде хотели переделать блокировку

* ()
[#] Ответ на: комментарий от rDe_MOu_TOCTEP 22.01.2012 17:00:42  
akfeerus

Там иксы, наверное, старые - баг в Xorg 1.11

()
1 2 3 4 5 6 7
Безопасность