LINUX.ORG.RU

Критическая уязвимость в Xorg 1.11

 ,


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности



Проверено: maxcom ()

По ссылке в комментах:

Лок работает следующим образом — разворачивается на весь экран и перехватывает все нажатия клавиатуры. А комбинация CTRL + ALT + * или CTRL + ALT + F11 предназначена для убивания приложения, которое захватило ваш экран.

unfo ★★★★★ ()

Installed versions: 1.11.3(16:31:09 20.12.2011)

Не работает.

AnDoR ★★★★★ ()
Ответ на: РЕШЕТО! от soslow

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

Качество платформы обуславливается не столько количеством уязвимостей, сколько скоростью их исправления.

Alsvartr ★★★★★ ()

1.11 еще не зарелизился - так что все нормально, федоровцы и школьники арчепользователи ССЗБ

anonymous ()

Написали бы, что это отладочная возможность, которую зачем-то включили в релиз.

Еще Ctrl-Alt-F11 может работать.

unsigned ★★★ ()

В Федоре фикс прилетел еще утром.

anonymous ()

Критическая уязвимость в Xorg 1.11

Xorg 1.11

Может всё-таки это уязвимость блокировщиков экрана?

YYY ()

для самых тупых решетистов (интеллектуальное большинство нашей страны - вам)

решето - это когда нашли баг, который проглядели. а когда сами добавили недоработанную фичу - это велосипедизм и быдлокод. это две большие разницы. вклоючите мозг не только затем, чтобы пукать в лужу

skai-falkorr ()
x11-base/xorg-server (1.11.2-r2@29.12.2011)
kde-base/kdm (4.7.97(4)[1]@19.01.2012)

Как-то так. Не работает(: (x86). Дома проверю на amd64 + 4.7.4

leg0las ★★★★★ ()

которая позволяет не зная пароля разблокировать систему

Модераторы, выделите, пожалуйста, запятыми деепричастный оборот, раз этот грамотей не удосужился.

anonymous ()
rustam@debianpc:~$ Xorg -version

X.Org X Server 1.7.7
Release Date: 2010-05-04
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.32.29-dsa-ia32 i686 Debian
Current Operating System: Linux debianpc 2.6.32-5-686 #1 SMP Thu Nov 3 04:23:54 UTC 2011 i686

У меня это не работает.

ms-dos32 ()

да это головотяпство какое то!

splinter ★★★★★ ()

Критическая уязвимость в Xorg 1.11

скорее клиническая

registrant ★★★★★ ()

Gentoo, Gnome, xorg-server-1.10.4-r1. Работает, на нажатие пропал локер, экран почернел после переключения на tty1 и назад на tty7 вошел без пароля.

Demacr ()

Уязвимость серьезная, как смешно это ни выглядит.

ttnl ★★★★★ ()
Ответ на: комментарий от anonymous

Я не знаю, как там у них идет нумерация версий, но машиной времени я не обладаю. А xorg у меня заметно старше, чем в новых дистрибутивах типа Arch или Fedora.

ms-dos32 ()

В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace

exception13 ★★★★★ ()
Ответ на: комментарий от ms-dos32

Я не знаю, как там у них идет нумерация версий, но машиной времени я не обладаю

11 > 7

// в школах уже вообще ничему не учат

anonymous ()
Ответ на: комментарий от exception13

В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace
В бубунте пофикшено.

wintrolls ☆☆ ()

Ты ещё скажи, что CTRL+ALT+BACKSPACE это ужасная уязвимость, которая позволяет любому локальному пользователю убить иксы и получить доступ к пользовательской сессии, не зная пароля.

anonymous ()

Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

Очень интересно! Вот развернул VLC во весь экран и нажал это сочитание и ничего, а ведь какая полезная штука особенно под вайном...

Kubuntu 11.10 amd64 или под этой ОС другое сочетание для убивания таких прог?!

DenisPA ★★ ()

Ну понятно же, что всякие локеры скорее от любопытных глаз, чем для реальной защиты. Если надолго уходишь от компа - разлогинься.

lipstick ()

В ченджлоге же было вроде, когда заводили эту фичу.

anonymous ()
Ответ на: комментарий от registrant

не работает (opensuse 12.1). есть другие варианты кнопок?

А должен?

X -version

X.Org X Server 1.10.4
Release Date: 2011-08-19
X Protocol Version 11, Revision 0
Build Operating System: openSUSE SUSE LINUX

northerner ★★★ ()

очень даже полезная фича, может оставят

anonymous ()

Re: для самых тупых решетистов (интеллектуальное большинство нашей страны - вам)

Добавление фичи, которая превращает систему в тыкву — баг.

wintrolls ☆☆ ()
Ответ на: комментарий от unsigned

Еще Ctrl-Alt-F11 может работать.

а у меня переключает на 11-ю консоль

cvs-255 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.