OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана

19.01.2012 10:06 Уязвимость, позволяющая обойти блокировку хранителя экрана

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. В версии X.Org Server 1.11 работа комбинации Ctrl+Alt+Keypad-Multiply возвращена, при этом в Debian Wheezy распознаётся по умолчанию.

Работа программ блокировки экрана сводится к обеспечению постоянного перекрытия текущего содержимого рабочего стола через создание окна в полноэкранном режиме и перехвата всех событий ввода. Используя вышеотмеченную функцию, активируемую через специальную клавиатурную комбинацию (Ctrl+Alt+F11 или Ctrl+Alt+умножить на цифровой панели), можно принудительно завершить работу процесса, обслуживающего блокировку экрана, и таким образом получить доступ к рабочему столу без ввода пароля. Кроме того, среди появившихся в X.Org Server 1.11 отладочных функций также представлена возможность отключения эксклюзивного захвата событий ввода (Ctrl+Alt+F10), которую также можно использовать для обхода хранителя экрана.

В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86_Ungrab и XF86_ClearGrab. В частности, следует закомментировать строки 44-49 в файле /usr/share/X11/xkb/compat/xfree86 с блоками "interpret XF86_Ungrab {...};" и "interpret XF86_ClearGrab {...};", после чего выполнить "setxkbmap $(setxkbmap -query | grep layout | awk '{print $2}')". Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.

Дополнение: данные привязки также удалены в недавно выпущенном xkeyboard-config 2.5.

исправить +14 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: xorg, security, screen, lock

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, AlexYeCu, 10:59, 19/01/2012 [ответить] [смотреть все]	+/–
С slock не работает, хотя slock не блокирует переключение между консолями.

2.12, sabitov, 11:28, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Аналогично для xlock (aka =x11-misc/xlockmore-5.37)

2.52, eigrad, 14:04, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
у меня работает с slock

3.138, Аноним, 20:51, 20/01/2012 [^] [ответить] [смотреть все]	+/–
аналогично. Fedora 16

2.71, Аноним, 15:37, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
а должен?

2.101, Аноним, 23:46, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает ... весь текст скрыт [показать] [показать ветку]

3.106, Аноним, 23:57, 19/01/2012 [^] [ответить] [смотреть все]	+2 +/–
Читайте внимательнее новость В buntu, даже в последних тестовых версиях 12 04,... весь текст скрыт [показать]

4.117, Аноним, 12:19, 20/01/2012 [^] [ответить] [смотреть все]	+1 +/–
Хм, судя по результату - это не баг, это фича ... весь текст скрыт [показать]

1.2, AlexYeCu, 11:01, 19/01/2012 [ответить] [смотреть все]	+1 +/–
Хотя, надо заметить, мне вообще не приходило в голову, что блокировщик текущий сессии иксов (а не экрана, это в виндах экрана или в макоси) должен препятствовать переключению виртуальных консолей.

2.36, dimqua, 12:31, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Мне тоже, но вообще это правильно и логично.

3.48, Crazy Alex, 13:49, 19/01/2012 [^] [ответить] [смотреть все]	+12 +/–
А что в этом правильного и логичного? Сессию защитить - понятно. Но почему при этом надо запрещать возможность войти на другой консоли?

4.95, 492кадум, 21:58, 19/01/2012 [^] [ответить] [смотреть все]	+/–
ну видимо нужно паролль знать чтобы залогиниться в то время как xscreensaver ом... весь текст скрыт [показать]

5.144, Crazy Alex, 18:41, 23/01/2012 [^] [ответить] [смотреть все]	+/–
так на другой консоли никто не заходил - она встретит вопросом о логине пароле ... весь текст скрыт [показать]

4.98, dimqua, 23:10, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Потому что пользователь мог быть залогинен так же и в другой консоли А то, сесс... весь текст скрыт [показать]

5.114, Аноним, 11:57, 20/01/2012 [^] [ответить] [смотреть все]	+/–
В чем проблема Блокируйте и другие консоли Это проблема ваша или криворуких а... весь текст скрыт [показать]

6.130, Unholy Saint, 17:18, 20/01/2012 [^] [ответить] [смотреть все]	+/–
Кривость у них видимо в мышлении, а не в руках и не в авторах дистра.

5.143, Crazy Alex, 18:39, 23/01/2012 [^] [ответить] [смотреть все]	+/–
Меня просто интересует ситуация вот линукс с иксами, там кто-то работал, отошел... весь текст скрыт [показать]

3.96, askh, 22:23, 19/01/2012 [^] [ответить] [смотреть все]	+5 +/–
Только если ты единственный, кто пользуется компьютером Если же за компьютером ... весь текст скрыт [показать]

4.99, dimqua, 23:13, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Разве хранители экрана не позволяют переключить пользователя?

5.108, askh, 00:01, 20/01/2012 [^] [ответить] [смотреть все]	+1 +/–
Не всем требуется блокировать сессию Я это делаю, остальным пользователям на мо... весь текст скрыт [показать]

4.115, Аноним, 11:59, 20/01/2012 [^] [ответить] [смотреть все]	–1 +/–
Много ли сейчас реальных ситуаций, когда за одним компом работают несколько чело... весь текст скрыт [показать]

5.116, fr0ster, 12:14, 20/01/2012 [^] [ответить] [смотреть все]	+/–
Не скажу насчет ситуации когда за одним компом в разных консолях, так скорее все... весь текст скрыт [показать]

5.129, askh, 16:34, 20/01/2012 [^] [ответить] [смотреть все]	+2 +/–
Э А что, по-твоему более 99 линуксоидов предпочтут сделать один общий аккаун... весь текст скрыт [показать]

6.133, Аноним, 19:58, 20/01/2012 [^] [ответить] [смотреть все]	+1 +/–
Думаю что 99 линуксоидов не делят один компьютер Два-три на семью уже давным-д... весь текст скрыт [показать]

7.134, Аноним, 20:01, 20/01/2012 [^] [ответить] [смотреть все]	+/–
Или комп пара девайсов, или медиацентр телик с интернетами, или еще как-ниб... весь текст скрыт [показать]

8.137, fr0ster, 20:27, 20/01/2012 [^] [ответить] [смотреть все]	+1 +/–
У вас каждому пришедшему в гости есть отдельный комп Или к вам со своим самовар... весь текст скрыт [показать]

7.140, Пр0х0жий, 04:06, 21/01/2012 [^] [ответить] [смотреть все]	+/–
Грустно вздыхает Мне бы вашу уверенность - как бы собрать четвертый, чтоб уж... весь текст скрыт [показать]

5.145, netch, 00:02, 24/01/2012 [^] [ответить] [смотреть все]	+1 +/–
Это стандартная ситуация для домашнего компьютера, а не какие-то доли процента ... весь текст скрыт [показать]

1.3, Аноним, 11:04, 19/01/2012 [ответить] [смотреть все]	–1 +/–
исходный код современных проектов всё хуже и хуже контролируется...печально.

2.41, sasa, 13:11, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Иксы - это г-но мамонта, к современным потребностям никакого отношения не имеют ... весь текст скрыт [показать] [показать ветку]

3.62, Xasd, 15:00, 19/01/2012 [^] [ответить] [смотреть все]	+/–
это правда а почему тогда тебя заминусовали o_0 ... весь текст скрыт [показать]

4.70, анонимус, 15:36, 19/01/2012 [^] [ответить] [смотреть все]	+2 +/–
>>это правда? да

2.61, Аноним, 14:58, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Пользуйтесь древними проектами Например MS-DOS 1 0 Он настолько древний что ни... весь текст скрыт [показать] [показать ветку]

1.4, Аноним, 11:06, 19/01/2012 [ответить] [смотреть все]	+6 +/–
> Функция не отражена в официальной пользовательской документации Пять балов. Программистов всё больше, а профессионалов всё меньше...

2.118, Аноним, 12:20, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Ну так осчастливьте нас заменой иксов, о великий Гуру ... весь текст скрыт [показать] [показать ветку]

1.5, AlexYeCu, 11:08, 19/01/2012 [ответить] [смотреть все]	+/–
vlock забавная штука: если что-то в виртуальной консоли происходит нужное, открываешь ещё одну и блочишь все. для блокировки иксов мало пригоден — просто неудобно для этого логиниться ещё раз.

2.35, Linulin, 12:25, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
sudo vlock -na

3.40, AlexYeCu, 13:01, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Опции n у vlock нет Да и смысла в sudo не вижу Если выполнить vlock в эмулятор... весь текст скрыт [показать]

4.43, Linulin, 13:13, 19/01/2012 [^] [ответить] [смотреть все]	+2 +/–
В vlock 2 2 2 из Debian testing опция -n есть, и sudo нужен как раз для неё -na... весь текст скрыт [показать]

5.45, AlexYeCu, 13:17, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Ясненько vlock --help vlock locks virtual consoles, saving your current sess... весь текст скрыт [показать]

5.90, Аноним, 18:18, 19/01/2012 [^] [ответить] [смотреть все]	+/–
sudo env USER=user vlock -nas

1.6, alltiptop, 11:16, 19/01/2012 [ответить] [смотреть все]	+2 +/–
Всё правильно кдешники сделали что свалили кскринлокер с иксов

2.87, дон педро, 17:57, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
ха-ха, 3 раза работает в последних кедах тоже.

1.7, nikebl, 11:17, 19/01/2012 [ответить] [смотреть все]	+3 +/–
Fedora 16, жму Ctrl+Alt+F11 - переключается на другую консоль, gnome-screensaver никуда не девается. Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?

2.18, Аноним, 11:32, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Arch Linux x86_64, org-server 1 11 3-1, то же самое ... весь текст скрыт [показать] [показать ветку]

3.65, fr0ster, 15:05, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Ubuntu 10 04 LTS точно так же все на месте ... весь текст скрыт [показать]

3.88, дон педро, 17:59, 19/01/2012 [^] [ответить] [смотреть все]	+/–
А ты жми ctrl-alt- ... весь текст скрыт [показать]

4.102, Аноним, 23:48, 19/01/2012 [^] [ответить] [смотреть все]

+/–

> А ты жми ctrl-alt-*.

В хубунте 11.10 и это не катит.

5.107, Аноним, 23:59, 19/01/2012 [^] [ответить] [смотреть все]	+1 +/–
Вам же русским языком написали, что работает только в X Org Server 1 11 ... весь текст скрыт [показать]

6.119, Аноним, 12:21, 20/01/2012 [^] [ответить] [смотреть все]	+2 +/–
Хм, действительно, хорошо когда майнтайнеры слоупоки именно там где надо ... весь текст скрыт [показать]

2.78, guest, 16:42, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Невнимательно читаешь новость Попробуй Ctrl Alt звездочка на цифровой клаве ... весь текст скрыт [показать] [показать ветку]

1.9, ComradeDOS, 11:27, 19/01/2012 [ответить] [смотреть все]	+/–
У меня не работает. =( Gentoo Linux x11-base/xorg-server-1.11.3

2.21, guest, 11:36, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Ctrl Alt Numpad-Multiply нажми ... весь текст скрыт [показать] [показать ветку]

3.25, Аноним, 11:41, 19/01/2012 [^] [ответить] [смотреть все]	+1 +/–
Ха Работает Debian testing, xserver-xorg-core 2 1 11 2 902-1 ... весь текст скрыт [показать]

3.53, вася, 14:33, 19/01/2012 [^] [ответить] [смотреть все]	+15 +/–
>Ctrl + Alt + Numpad-Multiply нажми. блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

4.91, XoRe, 20:12, 19/01/2012 [^] [ответить] [смотреть все]	+2 +/–
Офигительная история успеха Выставляйте иксовый порт в интернет, пускай другим ... весь текст скрыт [показать]

5.120, Аноним, 12:22, 20/01/2012 [^] [ответить] [смотреть все]	+/–
А может лучше сразу ssh вывесить и пароль опубликовать ... весь текст скрыт [показать]

4.131, anonymous, 18:39, 20/01/2012 [^] [ответить] [смотреть все]	+/–
у меня, после опробования этой фичи видюха отказывалась обороты пропеллера рег... весь текст скрыт [показать]

5.135, Аноним, 20:07, 20/01/2012 [^] [ответить] [смотреть все]	+/–
О как А может где-то в драйверах порылся баг У вас открытый драйвер Если да т... весь текст скрыт [показать]

6.141, anonymous, 12:01, 21/01/2012 [^] [ответить] [смотреть все]	+/–
блобина у открытого с энергосбережением туговато пока что, если б не это, переш... весь текст скрыт [показать]

2.83, vayerx, 17:48, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
а у меня все отлично x11-base xorg-server Installed versions 1 11 3 0... весь текст скрыт [показать] [показать ветку]

1.15, Аноним, 11:31, 19/01/2012 [ответить] [смотреть все]	–3 +/–
а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.

2.20, Аноним, 11:35, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Это в каком дистрибутиве X стартуют без Display Manager? :)

3.23, AlexYeCu, 11:40, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Например у меня в Fedora16. Для вторых иксов настроено.

2.24, AlexYeCu, 11:41, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
И под каким пользователем произойдёт запуск всего этого добра?

2.63, Аноним, 15:00, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Там login спрашивают Ctrl C при логине как-то пофигу Это в убунтах, если что ... весь текст скрыт [показать] [показать ветку]

1.17, Аноним, 11:32, 19/01/2012 [ответить] [смотреть все]	+/–
Debian testing, не воспроизводится по Ctrl Alt F11 просто переключается консоль ... весь текст скрыт [показать]

2.26, AlexYeCu, 11:41, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
У меня вообще всё через xorg conf настроено Однако ж уязвимости не видно Так ч... весь текст скрыт [показать] [показать ветку]

3.31, Аноним, 11:47, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Да, проверил, галочка не помогла, а вот Ctrl Alt Numpad-Multiply 8212 раб... весь текст скрыт [показать]

4.33, AlexYeCu, 11:54, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Подтверждаю, работает. F16.

1.29, Аноним, 11:46, 19/01/2012 [ответить] [смотреть все]	+/–
Gentoo, xorg-server 1 11 2-r2, GNOME 2 32 1-r1, gnome-screensaver 2 30 2-r1 Не ... весь текст скрыт [показать]

2.60, Аноним, 14:58, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Fixed > Ctrl+Alt+* работает

1.32, EuPhobos, 11:53, 19/01/2012 [ответить] [смотреть все]	+/–
Забавно, протестировал на Wheezy Ctrl+Alt+F11 - просто переключает консоль Ctrl+Alt+* - отключает блокировку экрана как в КДЕ так и в Гноме3

2.122, Аноним, 13:25, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Арч Аналогично, только последняя комбинация прибивает slimlock в моем случае К... весь текст скрыт [показать] [показать ветку]

2.123, Аноним, 14:00, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Кстати, после вышеописанного финта иксы начинают засыпать черный экран уже чер... весь текст скрыт [показать] [показать ветку]

3.124, EuPhobos, 14:11, 20/01/2012 [^] [ответить] [смотреть все]	+/–
Падение иксов не наблюдал, у меня до сих пор крутиться тестовый ноут без перезаг... весь текст скрыт [показать]

4.142, Аноним, 12:42, 21/01/2012 [^] [ответить] [смотреть все]	+/–
Это не падение Это будет в той консоли где запускался slimlock после прибития э... весь текст скрыт [показать]

1.34, Tamahome, 12:18, 19/01/2012 [ответить] [смотреть все]	+/–
Работает, но у третьего гнома панельки не видно :D

1.37, Аноним, 12:39, 19/01/2012 [ответить] [смотреть все]	+1 +/–
Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6 0 снова развели... весь текст скрыт [показать]

2.39, Аноним, 12:49, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
Ну так упоминается Wheezy, а не Sqeeze ;)

2.42, EuPhobos, 13:12, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Ну как бы, сидящие на 6 0 не огребли, эта уязвимость только на debian testing, о... весь текст скрыт [показать] [показать ветку]

3.74, Аноним, 15:48, 19/01/2012 [^] [ответить] [смотреть все]	–2 +/–
через год с небольшим отгребут. так как исправлять это никто не будет

4.84, ааа, 17:52, 19/01/2012 [^] [ответить] [смотреть все]	+/–
это почему это?

4.92, Анон, 20:18, 19/01/2012 [^] [ответить] [смотреть все]	+/–
не надо выдумывать, это уже исправили в sid.

2.79, Аноним, 17:02, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Ах да, enjoy your свежий софт, LOOSERS D... весь текст скрыт [показать] [показать ветку]

1.38, AlexYeCu, 12:41, 19/01/2012 [ответить] [смотреть все]	+1 +/–
Кстати говоря, а куда в шестнадцатой федоре запихнули keymaps? Перерыл все места вероятного пребывания — нету. Запарили уже с этими своими перетасовками.

2.72, AlexYeCu, 15:37, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Нашёл в /lib/kbd, но к теме отношения не имеет, как выяснилось.

1.47, Аноним, 13:32, 19/01/2012 [ответить] [смотреть все]	+2 +/–
В Gentoo исправляется так - http://jajaz.org/?p=353

2.49, AlexYeCu, 13:56, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Fedora16 по наводке с RFR-чата http forums fedoraforum org showthread php t... весь текст скрыт [показать] [показать ветку]

1.50, oraerk, 14:01, 19/01/2012 [ответить] [смотреть все]	+/–
На archlinux тоже работает

2.68, oraerk, 15:11, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Согласно http jajaz org p 353 - закомментировал в usr share X11 xkb compat x... весь текст скрыт [показать] [показать ветку]

3.77, fantom, 16:34, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Сенкс! РАБОТАЕТ ;)

3.81, oraerk, 17:25, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Дальнейшие эксперименты показали, что этого несколько мало, требуется ещё коммен... весь текст скрыт [показать]

2.121, Anton, 12:52, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Обновите xkeyboard-config и перестанет

1.51, Катафалк, 14:04, 19/01/2012 [ответить] [смотреть все]	+/–
Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad> Рулез мля

2.67, Аноним, 15:08, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
В кубунте такого точно нет. Только что проверил.

3.80, Аноним, 17:03, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Больно старая у вас кубунта ... весь текст скрыт [показать]

4.89, Аноним, 18:15, 19/01/2012 [^] [ответить] [смотреть все]	+/–
С каких пор KDE 4.7.3 старые?

5.97, ILYA INDIGO, 22:34, 19/01/2012 [^] [ответить] [смотреть все]	+/–
С 7-ого декабря прошлого года, когда вышел 4.7.4

3.128, rico, 16:27, 20/01/2012 [^] [ответить] [смотреть все]	+/–
11.10, бага нет

2.75, Alex, 15:52, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
У меня не хранитель отключается по , по F11 - в консоль переключает lsb_releas... весь текст скрыт [показать] [показать ветку]

1.54, Shweik, 14:38, 19/01/2012 [ответить] [смотреть все]	+/–
xorg-server-1.7.5,1 + Gnome 2.32.1 - не работает ни одна из указанных комбинаций. 8.2-RELEASE FreeBSD 8.2-RELEASE #0 На Ctrl+Alt+Numpad"*" - полный игнор. На Ctrl+Alt+F11 - одиночный писк в динамик и более ничего.

2.55, Shweik, 14:41, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
UPD Писк в динамик вызван тем что у меня на Ctrl Alt F11 не привязана консоль... весь текст скрыт [показать] [показать ветку]

2.57, zkvzhd, 14:45, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Неудивительно, в новости речь про уязвимость в версии 1.11.

2.58, anon2, 14:46, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
"В X.Org Server 1.11" :)) Да проапргейдь уже систему на линукс :))

3.82, Shweik, 17:43, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Я подожду пока линукс проапгрейдят заменив Xorg.

1.56, GMS, 14:43, 19/01/2012 [ответить] [смотреть все]

+1 +/–

Не парьтесь, народ!
Проблему полностью решают 1 строчка
xmodmap -e "keycode 106 = KP_Divide" -e "keycode 63 = KP_Multiply"

в ~/.xsession

1.59, Аноним, 14:52, 19/01/2012 [ответить] [смотреть все]	+1 +/–
Это еще что На подглючивающих видеодровах интел, при разблокировке экрана иногд... весь текст скрыт [показать]

1.66, Аноним, 15:05, 19/01/2012 [ответить] [смотреть все]	+1 +/–
А нефиг консоли, которые по ctrl+alt+f1...f6, держать всё время залогиненными.

1.85, anoninst, 17:53, 19/01/2012 [ответить] [смотреть все]	+/–
пора думать о замене X-ов...

2.86, ааа, 17:55, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...

3.93, XoRe, 20:19, 19/01/2012 [^] [ответить] [смотреть все]	–1 +/–
Таких мелочей over9000 С него уже и так собираются мигрировать ... весь текст скрыт [показать]

4.94, Michael Shigorin, 21:14, 19/01/2012 [^] [ответить] [смотреть все]	+/–
Какой там 9000, убунтушники в данном случае Daniel Stone всё же не столь плодо... весь текст скрыт [показать]

5.139, XoRe, 02:55, 21/01/2012 [^] [ответить] [смотреть все]	+/–
Я не про эту дырку, а про общее количество мелочей, которые и побуждают людей пи... весь текст скрыт [показать]

1.110, Аноним, 02:10, 20/01/2012 [ответить] [смотреть все]	+/–
Фиг вам. Не работает в дебиане сиде - иксы просто вылетают на ctrl+alt+*

1.111, Андрей, 05:08, 20/01/2012 [ответить] [смотреть все]	+/–
Debian Wheezy. Да, теперь слово "тестинг" я воспринимаю буквальней, чем раньше. Так просто получить доступ - не ожидал. Но всё же надо ещё научиться заметать за собой следы: ведь после магических ctrl-alt-gray* System -> Lock Screen не работает.

1.112, ComradeDOS, 06:36, 20/01/2012 [ответить] [смотреть все]	+/–
Смог вопроизвести. Патч из списка рассылки исправляет проблему (http://lists.x.org/archives/xorg-devel/2012-January/028691.html).

1.113, GMS, 11:51, 20/01/2012 [ответить] [смотреть все]

+/–

О! Дебиан отреагировал оперативно!

xorg-server (2:1.11.3.901-2) unstable; urgency=high

  * Revert "XKB: Add debug key actions for grabs & window tree" to stop
    making it possible to bypass X screen locking programs. This is
    CVE-2012-0064 (Closes: #656410).
  * Set urgency to Б..highБ.. accordingly.

-- Cyril Brulebois <kibi@debian.org> Thu, 19 Jan 2012 10:47:49 +0100

1.125, shatsky, 14:31, 20/01/2012 [ответить] [смотреть все]	+1 +/–
Готов для десктопа, чо http://img338.imageshack.us/img338/6148/vc6jzku8zc2l.jpg

2.127, ананим, 15:44, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
тут то как раз всё наоборот типа - разблокирую десктоп забесплатно и нахаляву, б... весь текст скрыт [показать] [показать ветку]

1.132, Аноним, 19:35, 20/01/2012 [ответить] [смотреть все]	+/–
Таки работает)

Добавить комментарий