LINUX.ORG.RU

Критическая уязвимость в Xorg 1.11

 ,


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

По ссылке в комментах:

Лок работает следующим образом — разворачивается на весь экран и перехватывает все нажатия клавиатуры. А комбинация CTRL + ALT + * или CTRL + ALT + F11 предназначена для убивания приложения, которое захватило ваш экран.

unfo ★★★★★
()
Ответ на: комментарий от unfo

Главное - результат (обход экрана разблокировки)

akfeerus
() автор топика

Installed versions: 1.11.3(16:31:09 20.12.2011)

Не работает.

AnDoR ★★★★★
()

РЕШЕТО!!!

anonymous
()
Ответ на: РЕШЕТО! от soslow

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

Качество платформы обуславливается не столько количеством уязвимостей, сколько скоростью их исправления.

Alsvartr ★★★★★
()

1.11 еще не зарелизился - так что все нормально, федоровцы и школьники арчепользователи ССЗБ

anonymous
()

Написали бы, что это отладочная возможность, которую зачем-то включили в релиз.

Еще Ctrl-Alt-F11 может работать.

unsigned ★★★★
()

В Федоре фикс прилетел еще утром.

anonymous
()

Критическая уязвимость в Xorg 1.11

Xorg 1.11

Может всё-таки это уязвимость блокировщиков экрана?

YYY
()

для самых тупых решетистов (интеллектуальное большинство нашей страны - вам)

решето - это когда нашли баг, который проглядели. а когда сами добавили недоработанную фичу - это велосипедизм и быдлокод. это две большие разницы. вклоючите мозг не только затем, чтобы пукать в лужу

skai-falkorr
()
x11-base/xorg-server (1.11.2-r2@29.12.2011)
kde-base/kdm (4.7.97(4)[1]@19.01.2012)

Как-то так. Не работает(: (x86). Дома проверю на amd64 + 4.7.4

leg0las ★★★★★
()

которая позволяет не зная пароля разблокировать систему

Модераторы, выделите, пожалуйста, запятыми деепричастный оборот, раз этот грамотей не удосужился.

anonymous
()
rustam@debianpc:~$ Xorg -version

X.Org X Server 1.7.7
Release Date: 2010-05-04
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.32.29-dsa-ia32 i686 Debian
Current Operating System: Linux debianpc 2.6.32-5-686 #1 SMP Thu Nov 3 04:23:54 UTC 2011 i686

У меня это не работает.

ms-dos32
()

да это головотяпство какое то!

splinter ★★★★★
()

Критическая уязвимость в Xorg 1.11

скорее клиническая

registrant ★★★★★
()

Gentoo, Gnome, xorg-server-1.10.4-r1. Работает, на нажатие пропал локер, экран почернел после переключения на tty1 и назад на tty7 вошел без пароля.

Demacr ★★
()

Уязвимость серьезная, как смешно это ни выглядит.

ttnl ★★★★★
()
Ответ на: комментарий от anonymous

Я не знаю, как там у них идет нумерация версий, но машиной времени я не обладаю. А xorg у меня заметно старше, чем в новых дистрибутивах типа Arch или Fedora.

ms-dos32
()

В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace

exception13 ★★★★★
()
Ответ на: комментарий от ms-dos32

Я не знаю, как там у них идет нумерация версий, но машиной времени я не обладаю

11 > 7

// в школах уже вообще ничему не учат

anonymous
()
Ответ на: комментарий от exception13

В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace
В бубунте пофикшено.

wintrolls ☆☆
()

Ты ещё скажи, что CTRL+ALT+BACKSPACE это ужасная уязвимость, которая позволяет любому локальному пользователю убить иксы и получить доступ к пользовательской сессии, не зная пароля.

anonymous
()

Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

Очень интересно! Вот развернул VLC во весь экран и нажал это сочитание и ничего, а ведь какая полезная штука особенно под вайном...

Kubuntu 11.10 amd64 или под этой ОС другое сочетание для убивания таких прог?!

DenisPA ★★
()

Ну понятно же, что всякие локеры скорее от любопытных глаз, чем для реальной защиты. Если надолго уходишь от компа - разлогинься.

lipstick
()

В ченджлоге же было вроде, когда заводили эту фичу.

anonymous
()
Ответ на: комментарий от registrant

не работает (opensuse 12.1). есть другие варианты кнопок?

А должен?

X -version

X.Org X Server 1.10.4
Release Date: 2011-08-19
X Protocol Version 11, Revision 0
Build Operating System: openSUSE SUSE LINUX

northerner ★★★
()

очень даже полезная фича, может оставят

anonymous
()
Ответ на: комментарий от unsigned

Еще Ctrl-Alt-F11 может работать.

а у меня переключает на 11-ю консоль

cvs-255 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.