OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана

19.01.2012 10:06 Уязвимость, позволяющая обойти блокировку хранителя экрана

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. В версии X.Org Server 1.11 работа комбинации Ctrl+Alt+Keypad-Multiply возвращена, при этом в Debian Wheezy распознаётся по умолчанию.

Работа программ блокировки экрана сводится к обеспечению постоянного перекрытия текущего содержимого рабочего стола через создание окна в полноэкранном режиме и перехвата всех событий ввода. Используя вышеотмеченную функцию, активируемую через специальную клавиатурную комбинацию (Ctrl+Alt+F11 или Ctrl+Alt+умножить на цифровой панели), можно принудительно завершить работу процесса, обслуживающего блокировку экрана, и таким образом получить доступ к рабочему столу без ввода пароля. Кроме того, среди появившихся в X.Org Server 1.11 отладочных функций также представлена возможность отключения эксклюзивного захвата событий ввода (Ctrl+Alt+F10), которую также можно использовать для обхода хранителя экрана.

В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86_Ungrab и XF86_ClearGrab. В частности, следует закомментировать строки 44-49 в файле /usr/share/X11/xkb/compat/xfree86 с блоками "interpret XF86_Ungrab {...};" и "interpret XF86_ClearGrab {...};", после чего выполнить "setxkbmap $(setxkbmap -query | grep layout | awk '{print $2}')". Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.

Дополнение: данные привязки также удалены в недавно выпущенном xkeyboard-config 2.5.

исправить +14 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: xorg, security, screen, lock

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.1, AlexYeCu (ok), 10:59, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
С slock не работает, хотя slock не блокирует переключение между консолями.

2.12, sabitov (ok), 11:28, 19/01/2012 [^] [ответить] [к модератору]	+/–
Аналогично для xlock (aka =x11-misc/xlockmore-5.37)

2.52, eigrad (ok), 14:04, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
у меня работает с slock

3.138, Аноним (-), 20:51, 20/01/2012 [^] [ответить] [к модератору]	+/–
аналогично. Fedora 16

2.71, Аноним (-), 15:37, 19/01/2012 [^] [ответить] [к модератору]	+/–
а должен?

2.101, Аноним (-), 23:46, 19/01/2012 [^] [ответить] [к модератору]	–1 +/–
> С slock не работает, хотя slock не блокирует переключение между консолями. Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

3.106, Аноним (-), 23:57, 19/01/2012 [^] [ответить] [к модератору]	+2 +/–
> Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает. Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё нет X Server 1.11, там пока только 1.10.

4.117, Аноним (-), 12:19, 20/01/2012 [^] [ответить] [к модератору]

+1 +/–

> Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё
> нет X Server 1.11, там пока только 1.10.

Хм, судя по результату - это не баг, это фича :)

1.2, AlexYeCu (ok), 11:01, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Хотя, надо заметить, мне вообще не приходило в голову, что блокировщик текущий сессии иксов (а не экрана, это в виндах экрана или в макоси) должен препятствовать переключению виртуальных консолей.

2.36, dimqua (ok), 12:31, 19/01/2012 [^] [ответить] [к модератору]	–1 +/–
Мне тоже, но вообще это правильно и логично.

3.48, Crazy Alex (??), 13:49, 19/01/2012 [^] [ответить] [к модератору]	+12 +/–
А что в этом правильного и логичного? Сессию защитить - понятно. Но почему при этом надо запрещать возможность войти на другой консоли?

4.95, 492кадум (?), 21:58, 19/01/2012 [^] [ответить] [к модератору]	+/–
ну видимо нужно паролль знать чтобы залогиниться? в то время как xscreensaver'ом или xlock блокируется экран (пароль залогиненного юзера знать не нужно чтобы его домашнее видео посмотреть)

5.144, Crazy Alex (ok), 18:41, 23/01/2012 [^] [ответить] [к модератору]	+/–
так на другой консоли никто не заходил - она встретит вопросом о логине пароле ... весь текст скрыт [показать]

4.98, dimqua (ok), 23:10, 19/01/2012 [^] [ответить] [к модератору]	+/–
Потому что пользователь мог быть залогинен так же и в другой консоли? А то, сессия то заблокируется, а в другой консоле делай что хочешь?

5.114, Аноним (-), 11:57, 20/01/2012 [^] [ответить] [к модератору]	+/–
В чем проблема? Блокируйте и другие консоли. Это проблема ваша (или криворуких авторов дистра).

6.130, Unholy Saint (?), 17:18, 20/01/2012 [^] [ответить] [к модератору]	+/–
Кривость у них видимо в мышлении, а не в руках и не в авторах дистра.

5.143, Crazy Alex (ok), 18:39, 23/01/2012 [^] [ответить] [к модератору]	+/–
Меня просто интересует ситуация вот линукс с иксами, там кто-то работал, отошел... весь текст скрыт [показать]

3.96, askh (ok), 22:23, 19/01/2012 [^] [ответить] [к модератору]	+5 +/–
Только если ты единственный, кто пользуется компьютером Если же за компьютером ... весь текст скрыт [показать]

4.99, dimqua (ok), 23:13, 19/01/2012 [^] [ответить] [к модератору]	+/–
Разве хранители экрана не позволяют переключить пользователя?

5.108, askh (ok), 00:01, 20/01/2012 [^] [ответить] [к модератору]	+1 +/–
Не всем требуется блокировать сессию Я это делаю, остальным пользователям на мо... весь текст скрыт [показать]

4.115, Аноним (-), 11:59, 20/01/2012 [^] [ответить] [к модератору]	–1 +/–
Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей процента делать такое дефолтное поведение?

5.116, fr0ster (ok), 12:14, 20/01/2012 [^] [ответить] [к модератору]	+/–
Не скажу насчет ситуации когда за одним компом в разных консолях, так скорее все... весь текст скрыт [показать]

5.129, askh (ok), 16:34, 20/01/2012 [^] [ответить] [к модератору]	+2 +/–
Э А что, по-твоему более 99 линуксоидов предпочтут сделать один общий аккаун... весь текст скрыт [показать]

6.133, Аноним (-), 19:58, 20/01/2012 [^] [ответить] [к модератору]	+1 +/–
Думаю что 99% линуксоидов не делят один компьютер. Два-три на семью уже давным-давно стало практически нормой.

7.134, Аноним (-), 20:01, 20/01/2012 [^] [ответить] [к модератору]	+/–
Или комп пара девайсов, или медиацентр телик с интернетами, или еще как-ниб... весь текст скрыт [показать]

8.137, fr0ster (ok), 20:27, 20/01/2012 [^] [ответить] [к модератору]	+1 +/–
У вас каждому пришедшему в гости есть отдельный комп Или к вам со своим самовар... весь текст скрыт [показать]

7.140, Пр0х0жий (ok), 04:06, 21/01/2012 [^] [ответить] [к модератору]	+/–
Грустно вздыхает Мне бы вашу уверенность - как бы собрать четвертый, чтоб уж... весь текст скрыт [показать]

5.145, netch (ok), 00:02, 24/01/2012 [^] [ответить] [к модератору]	+1 +/–
Это стандартная ситуация для домашнего компьютера, а не какие-то доли процента ... весь текст скрыт [показать]

....нить скрыта, показать (19)

1.3, Аноним (-), 11:04, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
исходный код современных проектов всё хуже и хуже контролируется...печально.

2.41, sasa (??), 13:11, 19/01/2012 [^] [ответить] [к модератору]	+/–
Иксы - это г-но мамонта, к современным потребностям никакого отношения не имеют ... весь текст скрыт [показать]

3.62, Xasd (ok), 15:00, 19/01/2012 [^] [ответить] [к модератору]	+/–
это правда а почему тогда тебя заминусовали o_0 ... весь текст скрыт [показать]

4.70, анонимус (??), 15:36, 19/01/2012 [^] [ответить] [к модератору]	+2 +/–
>>это правда? да

2.61, Аноним (-), 14:58, 19/01/2012 [^] [ответить] [к модератору]

+1 +/–

> исходный код современных проектов всё хуже и хуже контролируется...печально.

Пользуйтесь древними проектами. Например MS-DOS 1.0. Он настолько древний что никому нахрен не нужен :)

1.4, Аноним (-), 11:06, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+6 +/–
> Функция не отражена в официальной пользовательской документации Пять балов. Программистов всё больше, а профессионалов всё меньше...

2.118, Аноним (-), 12:20, 20/01/2012 [^] [ответить] [к модератору]

+/–

> Пять балов. Программистов всё больше, а профессионалов всё меньше...

Ну так осчастливьте нас заменой иксов, о великий Гуру.

1.5, AlexYeCu (ok), 11:08, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
vlock забавная штука: если что-то в виртуальной консоли происходит нужное, открываешь ещё одну и блочишь все. для блокировки иксов мало пригоден — просто неудобно для этого логиниться ещё раз.

2.35, Linulin (?), 12:25, 19/01/2012 [^] [ответить] [к модератору]	+/–
sudo vlock -na

3.40, AlexYeCu (ok), 13:01, 19/01/2012 [^] [ответить] [к модератору]	+/–
Опции n у vlock нет Да и смысла в sudo не вижу Если выполнить vlock в эмулятор... весь текст скрыт [показать]

4.43, Linulin (?), 13:13, 19/01/2012 [^] [ответить] [к модератору]	+2 +/–
В vlock 2 2 2 из Debian testing опция -n есть, и sudo нужен как раз для неё -na... весь текст скрыт [показать]

5.45, AlexYeCu (ok), 13:17, 19/01/2012 [^] [ответить] [к модератору]	+/–
Ясненько vlock --help vlock locks virtual consoles, saving your current sess... весь текст скрыт [показать]

5.90, Аноним (-), 18:18, 19/01/2012 [^] [ответить] [к модератору]	+/–
sudo env USER=user vlock -nas

1.6, alltiptop (ok), 11:16, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+2 +/–
Всё правильно кдешники сделали что свалили кскринлокер с иксов

2.87, дон педро (?), 17:57, 19/01/2012 [^] [ответить] [к модератору]	+/–
ха-ха, 3 раза работает в последних кедах тоже.

1.7, nikebl (?), 11:17, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+3 +/–
Fedora 16, жму Ctrl+Alt+F11 - переключается на другую консоль, gnome-screensaver никуда не девается. Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?

2.18, Аноним (-), 11:32, 19/01/2012 [^] [ответить] [к модератору]	+/–
Arch Linux x86_64, org-server 1 11 3-1, то же самое ... весь текст скрыт [показать]

3.65, fr0ster (ok), 15:05, 19/01/2012 [^] [ответить] [к модератору]	+/–
Ubuntu 10 04 LTS точно так же все на месте ... весь текст скрыт [показать]

3.88, дон педро (?), 17:59, 19/01/2012 [^] [ответить] [к модератору]	+/–
А ты жми ctrl-alt- ... весь текст скрыт [показать]

4.102, Аноним (-), 23:48, 19/01/2012 [^] [ответить] [к модератору]

+/–

> А ты жми ctrl-alt-*.

В хубунте 11.10 и это не катит.

5.107, Аноним (-), 23:59, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
>> А ты жми ctrl-alt-*. > В хубунте 11.10 и это не катит. Вам же русским языком написали, что работает только в X.Org Server 1.11

6.119, Аноним (-), 12:21, 20/01/2012 [^] [ответить] [к модератору]

+2 +/–

> Вам же русским языком написали, что работает только в X.Org Server 1.11

Хм, действительно, хорошо когда майнтайнеры слоупоки именно там где надо ;)

2.78, guest (??), 16:42, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
Невнимательно читаешь новость. Попробуй Ctrl+Alt+* (звездочка на цифровой клаве). В кедах на ф16 работает.

1.9, ComradeDOS (ok), 11:27, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
У меня не работает. =( Gentoo Linux x11-base/xorg-server-1.11.3

2.21, guest (??), 11:36, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
> У меня не работает. =( > Gentoo Linux > x11-base/xorg-server-1.11.3 Ctrl + Alt + Numpad-Multiply нажми.

3.25, Аноним (-), 11:41, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
>> У меня не работает. =( >> Gentoo Linux >> x11-base/xorg-server-1.11.3 > Ctrl + Alt + Numpad-Multiply нажми. Ха! Работает! :)) Debian testing, xserver-xorg-core 2:1.11.2.902-1

3.53, вася (??), 14:33, 19/01/2012 [^] [ответить] [к модератору]	+15 +/–
>Ctrl + Alt + Numpad-Multiply нажми. блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

4.91, XoRe (ok), 20:12, 19/01/2012 [^] [ответить] [к модератору]	+2 +/–
Офигительная история успеха Выставляйте иксовый порт в интернет, пускай другим ... весь текст скрыт [показать]

5.120, Аноним (-), 12:22, 20/01/2012 [^] [ответить] [к модератору]

+/–

> Выставляйте иксовый порт в интернет, пускай другим тоже будет удобно заходить к
> вам на комп =)

А может лучше сразу ssh вывесить и пароль опубликовать? :)

4.131, anonymous (??), 18:39, 20/01/2012 [^] [ответить] [к модератору]	+/–
у меня, после опробования этой фичи видюха отказывалась обороты пропеллера рег... весь текст скрыт [показать]

5.135, Аноним (-), 20:07, 20/01/2012 [^] [ответить] [к модератору]	+/–
О как А может где-то в драйверах порылся баг У вас открытый драйвер Если да т... весь текст скрыт [показать]

6.141, anonymous (??), 12:01, 21/01/2012 [^] [ответить] [к модератору]	+/–
блобина. у открытого с энергосбережением туговато пока что, если б не это, перешел бы давно, он лучше работает.

2.83, vayerx (ok), 17:48, 19/01/2012 [^] [ответить] [к модератору]	+/–
а у меня все отлично x11-base xorg-server Installed versions 1 11 3 0... весь текст скрыт [показать]

1.15, Аноним (-), 11:31, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	–3 +/–
а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.

2.20, Аноним (-), 11:35, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
Это в каком дистрибутиве X стартуют без Display Manager? :)

3.23, AlexYeCu (ok), 11:40, 19/01/2012 [^] [ответить] [к модератору]	+/–
Например у меня в Fedora16. Для вторых иксов настроено.

2.24, AlexYeCu (ok), 11:41, 19/01/2012 [^] [ответить] [к модератору]	+/–
И под каким пользователем произойдёт запуск всего этого добра?

2.63, Аноним (-), 15:00, 19/01/2012 [^] [ответить] [к модератору]	+/–
> а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё. Там login спрашивают. Ctrl+C при логине как-то пофигу. Это в убунтах, если что.

1.17, Аноним (-), 11:32, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Debian testing, не воспроизводится по Ctrl Alt F11 просто переключается консоль ... весь текст скрыт [показать]

2.26, AlexYeCu (ok), 11:41, 19/01/2012 [^] [ответить] [к модератору]	+/–
У меня вообще всё через xorg conf настроено Однако ж уязвимости не видно Так ч... весь текст скрыт [показать]

3.31, Аноним (-), 11:47, 19/01/2012 [^] [ответить] [к модератору]	+/–
Да, проверил, галочка не помогла, а вот Ctrl + Alt + Numpad-Multiply — работает.

4.33, AlexYeCu (ok), 11:54, 19/01/2012 [^] [ответить] [к модератору]	+/–
Подтверждаю, работает. F16.

1.29, Аноним (-), 11:46, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Gentoo, xorg-server 1.11.2-r2, GNOME 2.32.1-r1, gnome-screensaver 2.30.2-r1. Не работает.

2.60, Аноним (-), 14:58, 19/01/2012 [^] [ответить] [к модератору]	+/–
Fixed > Ctrl+Alt+* работает

1.32, EuPhobos (ok), 11:53, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Забавно, протестировал на Wheezy Ctrl+Alt+F11 - просто переключает консоль Ctrl+Alt+* - отключает блокировку экрана как в КДЕ так и в Гноме3

2.122, Аноним (-), 13:25, 20/01/2012 [^] [ответить] [к модератору]	+/–
Арч Аналогично, только последняя комбинация прибивает slimlock в моем случае К... весь текст скрыт [показать]

2.123, Аноним (-), 14:00, 20/01/2012 [^] [ответить] [к модератору]	+/–
Кстати, после вышеописанного финта иксы начинают засыпать черный экран уже чер... весь текст скрыт [показать]

3.124, EuPhobos (ok), 14:11, 20/01/2012 [^] [ответить] [к модератору]	+/–
Падение иксов не наблюдал, у меня до сих пор крутиться тестовый ноут без перезаг... весь текст скрыт [показать]

4.142, Аноним (-), 12:42, 21/01/2012 [^] [ответить] [к модератору]	+/–
Это не падение. Это будет в той консоли где запускался slimlock после прибития этого процесса описанной выше комбинацией.

1.34, Tamahome (?), 12:18, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Работает, но у третьего гнома панельки не видно :D

1.37, Аноним (-), 12:39, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".

2.39, Аноним (-), 12:49, 19/01/2012 [^] [ответить] [к модератору]	+2 +/–
Ну так упоминается Wheezy, а не Sqeeze ;)

2.42, EuPhobos (ok), 13:12, 19/01/2012 [^] [ответить] [к модератору]	+/–
Ну как бы, сидящие на 6.0 не огребли, эта уязвимость только на debian testing, от того оно и "тестинг"

3.74, Аноним (-), 15:48, 19/01/2012 [^] [ответить] [к модератору]	–2 +/–
через год с небольшим отгребут. так как исправлять это никто не будет

4.84, ааа (??), 17:52, 19/01/2012 [^] [ответить] [к модератору]	+/–
это почему это?

4.92, Анон (?), 20:18, 19/01/2012 [^] [ответить] [к модератору]	+/–
не надо выдумывать, это уже исправили в sid.

2.79, Аноним (-), 17:02, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
> Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт". Ах да, enjoy your свежий софт, LOOSERS :D

1.38, AlexYeCu (ok), 12:41, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Кстати говоря, а куда в шестнадцатой федоре запихнули keymaps? Перерыл все места вероятного пребывания — нету. Запарили уже с этими своими перетасовками.

2.72, AlexYeCu (ok), 15:37, 19/01/2012 [^] [ответить] [к модератору]	+/–
Нашёл в /lib/kbd, но к теме отношения не имеет, как выяснилось.

1.47, Аноним (-), 13:32, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+2 +/–
В Gentoo исправляется так - http://jajaz.org/?p=353

2.49, AlexYeCu (ok), 13:56, 19/01/2012 [^] [ответить] [к модератору]	+/–
Fedora16 (по наводке с RFR-чата): http://forums.fedoraforum.org/showthread.php?t=275363

1.50, oraerk (ok), 14:01, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
На archlinux тоже работает

2.68, oraerk (ok), 15:11, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
Согласно http jajaz org p 353 - закомментировал в usr share X11 xkb compat x... весь текст скрыт [показать]

3.77, fantom (??), 16:34, 19/01/2012 [^] [ответить] [к модератору]	+/–
Сенкс! РАБОТАЕТ ;)

3.81, oraerk (ok), 17:25, 19/01/2012 [^] [ответить] [к модератору]	+/–
Дальнейшие эксперименты показали, что этого несколько мало, требуется ещё коммен... весь текст скрыт [показать]

2.121, Anton (??), 12:52, 20/01/2012 [^] [ответить] [к модератору]	+/–
Обновите xkeyboard-config и перестанет

1.51, Катафалк (?), 14:04, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad> Рулез мля

2.67, Аноним (-), 15:08, 19/01/2012 [^] [ответить] [к модератору]	+/–
В кубунте такого точно нет. Только что проверил.

3.80, Аноним (-), 17:03, 19/01/2012 [^] [ответить] [к модератору]	+/–
> В кубунте такого точно нет. Только что проверил. Больно старая у вас кубунта.

4.89, Аноним (-), 18:15, 19/01/2012 [^] [ответить] [к модератору]	+/–
С каких пор KDE 4.7.3 старые?

5.97, ILYA INDIGO (ok), 22:34, 19/01/2012 [^] [ответить] [к модератору]	+/–
С 7-ого декабря прошлого года, когда вышел 4.7.4

3.128, rico (ok), 16:27, 20/01/2012 [^] [ответить] [к модератору]	+/–
11.10, бага нет

2.75, Alex (??), 15:52, 19/01/2012 [^] [ответить] [к модератору]	+/–
У меня не хранитель отключается по , по F11 - в консоль переключает lsb_releas... весь текст скрыт [показать]

1.54, Shweik (?), 14:38, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
xorg-server-1.7.5,1 + Gnome 2.32.1 - не работает ни одна из указанных комбинаций. 8.2-RELEASE FreeBSD 8.2-RELEASE #0 На Ctrl+Alt+Numpad"*" - полный игнор. На Ctrl+Alt+F11 - одиночный писк в динамик и более ничего.

2.55, Shweik (?), 14:41, 19/01/2012 [^] [ответить] [к модератору]	+/–
UPD Писк в динамик вызван тем что у меня на Ctrl+Alt+F11 не привязана консоль.

2.57, zkvzhd (?), 14:45, 19/01/2012 [^] [ответить] [к модератору]	+/–
Неудивительно, в новости речь про уязвимость в версии 1.11.

2.58, anon2 (?), 14:46, 19/01/2012 [^] [ответить] [к модератору]	+1 +/–
"В X.Org Server 1.11" :)) Да проапргейдь уже систему на линукс :))

3.82, Shweik (?), 17:43, 19/01/2012 [^] [ответить] [к модератору]	+/–
Я подожду пока линукс проапгрейдят заменив Xorg.

1.56, GMS (?), 14:43, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]

+1 +/–

Не парьтесь, народ!
Проблему полностью решают 1 строчка
xmodmap -e "keycode 106 = KP_Divide" -e "keycode 63 = KP_Multiply"

в ~/.xsession

1.59, Аноним (-), 14:52, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Это еще что На подглючивающих видеодровах интел, при разблокировке экрана иногд... весь текст скрыт [показать]

1.66, Аноним (-), 15:05, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
А нефиг консоли, которые по ctrl+alt+f1...f6, держать всё время залогиненными.

1.85, anoninst (?), 17:53, 19/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
пора думать о замене X-ов...

2.86, ааа (??), 17:55, 19/01/2012 [^] [ответить] [к модератору]	+/–
Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...

3.93, XoRe (ok), 20:19, 19/01/2012 [^] [ответить] [к модератору]	–1 +/–
> Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако... Таких мелочей over9000. С него уже и так собираются мигрировать.

4.94, Michael Shigorin (ok), 21:14, 19/01/2012 [^] [ответить] [к модератору]	+/–
Какой там 9000, убунтушники (в данном случае Daniel Stone) всё же не столь плодовиты. http://lists.x.org/archives/xorg-devel/2012-January/028691.html

5.139, XoRe (ok), 02:55, 21/01/2012 [^] [ответить] [к модератору]	+/–
Я не про эту дырку, а про общее количество мелочей, которые и побуждают людей пи... весь текст скрыт [показать]

1.110, Аноним (-), 02:10, 20/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Фиг вам. Не работает в дебиане сиде - иксы просто вылетают на ctrl+alt+*

1.111, Андрей (??), 05:08, 20/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Debian Wheezy. Да, теперь слово "тестинг" я воспринимаю буквальней, чем раньше. Так просто получить доступ - не ожидал. Но всё же надо ещё научиться заметать за собой следы: ведь после магических ctrl-alt-gray* System -> Lock Screen не работает.

1.112, ComradeDOS (ok), 06:36, 20/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Смог вопроизвести. Патч из списка рассылки исправляет проблему (http://lists.x.org/archives/xorg-devel/2012-January/028691.html).

1.113, GMS (?), 11:51, 20/01/2012 [ответить] [показать ветку] [···] [к модератору]

+/–

О! Дебиан отреагировал оперативно!

xorg-server (2:1.11.3.901-2) unstable; urgency=high

  * Revert "XKB: Add debug key actions for grabs & window tree" to stop
    making it possible to bypass X screen locking programs. This is
    CVE-2012-0064 (Closes: #656410).
  * Set urgency to Б..highБ.. accordingly.

-- Cyril Brulebois <kibi@debian.org> Thu, 19 Jan 2012 10:47:49 +0100

1.125, shatsky (?), 14:31, 20/01/2012 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Готов для десктопа, чо http://img338.imageshack.us/img338/6148/vc6jzku8zc2l.jpg

2.127, ананим (?), 15:44, 20/01/2012 [^] [ответить] [к модератору]	+/–
тут то как раз всё наоборот типа - разблокирую десктоп забесплатно и нахаляву, без смс и паролей.

1.132, Аноним (-), 19:35, 20/01/2012 [ответить] [показать ветку] [···] [к модератору]	+/–
Таки работает)

Добавить комментарий