The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

19.01.2012 10:06  Уязвимость, позволяющая обойти блокировку хранителя экрана

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. В версии X.Org Server 1.11 работа комбинации Ctrl+Alt+Keypad-Multiply возвращена, при этом в Debian Wheezy распознаётся по умолчанию.

Работа программ блокировки экрана сводится к обеспечению постоянного перекрытия текущего содержимого рабочего стола через создание окна в полноэкранном режиме и перехвата всех событий ввода. Используя вышеотмеченную функцию, активируемую через специальную клавиатурную комбинацию (Ctrl+Alt+F11 или Ctrl+Alt+умножить на цифровой панели), можно принудительно завершить работу процесса, обслуживающего блокировку экрана, и таким образом получить доступ к рабочему столу без ввода пароля. Кроме того, среди появившихся в X.Org Server 1.11 отладочных функций также представлена возможность отключения эксклюзивного захвата событий ввода (Ctrl+Alt+F10), которую также можно использовать для обхода хранителя экрана.

В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86_Ungrab и XF86_ClearGrab. В частности, следует закомментировать строки 44-49 в файле /usr/share/X11/xkb/compat/xfree86 с блоками "interpret XF86_Ungrab {...};" и "interpret XF86_ClearGrab {...};", после чего выполнить "setxkbmap $(setxkbmap -query | grep layout | awk '{print $2}')". Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.

Дополнение: данные привязки также удалены в недавно выпущенном xkeyboard-config 2.5.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная уязвимость в X.Org
  3. OpenNews: Релиз X.Org Server 1.11
  4. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, security, screen, lock
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, AlexYeCu (ok), 10:59, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    С slock не работает, хотя slock не блокирует переключение между консолями.
     
     
  • 2.12, sabitov (ok), 11:28, 19/01/2012 [^] [ответить]    [к модератору]
  • +/
    Аналогично для xlock (aka =x11-misc/xlockmore-5.37)
     
  • 2.52, eigrad (ok), 14:04, 19/01/2012 [^] [ответить]    [к модератору]
  • +1 +/
    у меня работает с slock
     
     
  • 3.138, Аноним (-), 20:51, 20/01/2012 [^] [ответить]    [к модератору]
  • +/
    аналогично. Fedora 16
     
  • 2.71, Аноним (-), 15:37, 19/01/2012 [^] [ответить]    [к модератору]
  • +/
    а должен?
     
  • 2.101, Аноним (-), 23:46, 19/01/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > С slock не работает, хотя slock не блокирует переключение между консолями.

    Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

     
     
  • 3.106, Аноним (-), 23:57, 19/01/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

    Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё нет X Server 1.11, там пока только 1.10.

     
     
  • 4.117, Аноним (-), 12:19, 20/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё
    > нет X Server 1.11, там пока только 1.10.

    Хм, судя по результату - это не баг, это фича :)

     
  • 1.2, AlexYeCu (ok), 11:01, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Хотя, надо заметить, мне вообще не приходило в голову, что блокировщик текущий сессии иксов (а не экрана, это в виндах экрана или в макоси) должен препятствовать переключению виртуальных консолей.
     
     
  • 2.36, dimqua (ok), 12:31, 19/01/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Мне тоже, но вообще это правильно и логично.
     
     
  • 3.48, Crazy Alex (??), 13:49, 19/01/2012 [^] [ответить]    [к модератору]  
  • +12 +/
    А что в этом правильного и логичного? Сессию защитить - понятно. Но почему при этом надо запрещать возможность войти на другой консоли?
     
     
  • 4.95, 492кадум (?), 21:58, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    ну видимо нужно паролль знать чтобы залогиниться? в то время как xscreensaver'ом или xlock блокируется экран (пароль залогиненного юзера знать не нужно чтобы его домашнее видео посмотреть)
     
     
  • 5.144, Crazy Alex (ok), 18:41, 23/01/2012 [^] [ответить]     [к модератору]  
  • +/
    так на другой консоли никто не заходил - она встретит вопросом о логине пароле ... весь текст скрыт [показать]
     
  • 4.98, dimqua (ok), 23:10, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Потому что пользователь мог быть залогинен так же и в другой консоли? А то, сессия то заблокируется, а в другой консоле делай что хочешь?
     
     
  • 5.114, Аноним (-), 11:57, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    В чем проблема? Блокируйте и другие консоли. Это проблема ваша (или криворуких авторов дистра).
     
     
  • 6.130, Unholy Saint (?), 17:18, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Кривость у них видимо в мышлении, а не в руках и не в авторах дистра.
     
  • 5.143, Crazy Alex (ok), 18:39, 23/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Меня просто интересует ситуация вот линукс с иксами, там кто-то работал, отошел... весь текст скрыт [показать]
     
  • 3.96, askh (ok), 22:23, 19/01/2012 [^] [ответить]     [к модератору]  
  • +5 +/
    Только если ты единственный, кто пользуется компьютером Если же за компьютером ... весь текст скрыт [показать]
     
     
  • 4.99, dimqua (ok), 23:13, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Разве хранители экрана не позволяют переключить пользователя?

     
     
  • 5.108, askh (ok), 00:01, 20/01/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Не всем требуется блокировать сессию Я это делаю, остальным пользователям на мо... весь текст скрыт [показать]
     
  • 4.115, Аноним (-), 11:59, 20/01/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей процента делать такое дефолтное поведение?
     
     
  • 5.116, fr0ster (ok), 12:14, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Не скажу насчет ситуации когда за одним компом в разных консолях, так скорее все... весь текст скрыт [показать]
     
  • 5.129, askh (ok), 16:34, 20/01/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Э А что, по-твоему более 99 линуксоидов предпочтут сделать один общий аккаун... весь текст скрыт [показать]
     
     
  • 6.133, Аноним (-), 19:58, 20/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Думаю что 99% линуксоидов не делят один компьютер. Два-три на семью уже давным-давно стало практически нормой.
     
     
  • 7.134, Аноним (-), 20:01, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Или комп пара девайсов, или медиацентр телик с интернетами, или еще как-ниб... весь текст скрыт [показать]
     
     
  • 8.137, fr0ster (ok), 20:27, 20/01/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    У вас каждому пришедшему в гости есть отдельный комп Или к вам со своим самовар... весь текст скрыт [показать]
     
  • 7.140, Пр0х0жий (ok), 04:06, 21/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Грустно вздыхает Мне бы вашу уверенность - как бы собрать четвертый, чтоб уж... весь текст скрыт [показать]
     
  • 5.145, netch (ok), 00:02, 24/01/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Это стандартная ситуация для домашнего компьютера, а не какие-то доли процента ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (19)

  • 1.3, Аноним (-), 11:04, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    исходный код современных проектов всё хуже и хуже контролируется...печально.
     
     
  • 2.41, sasa (??), 13:11, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Иксы - это г-но мамонта, к современным потребностям никакого отношения не имеют ... весь текст скрыт [показать]
     
     
  • 3.62, Xasd (ok), 15:00, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    это правда а почему тогда тебя заминусовали o_0 ... весь текст скрыт [показать]
     
     
  • 4.70, анонимус (??), 15:36, 19/01/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    >>это правда?

    да

     
  • 2.61, Аноним (-), 14:58, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > исходный код современных проектов всё хуже и хуже контролируется...печально.

    Пользуйтесь древними проектами. Например MS-DOS 1.0. Он настолько древний что никому нахрен не нужен :)

     
  • 1.4, Аноним (-), 11:06, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > Функция не отражена в официальной пользовательской документации

    Пять балов. Программистов всё больше, а профессионалов всё меньше...

     
     
  • 2.118, Аноним (-), 12:20, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Пять балов. Программистов всё больше, а профессионалов всё меньше...

    Ну так осчастливьте нас заменой иксов, о великий Гуру.

     
  • 1.5, AlexYeCu (ok), 11:08, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    vlock забавная штука: если что-то в виртуальной консоли происходит нужное, открываешь ещё одну и блочишь все. для блокировки иксов мало пригоден — просто неудобно для этого логиниться ещё раз.  
     
     
  • 2.35, Linulin (?), 12:25, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    sudo vlock -na
     
     
  • 3.40, AlexYeCu (ok), 13:01, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Опции n у vlock нет Да и смысла в sudo не вижу Если выполнить vlock в эмулятор... весь текст скрыт [показать]
     
     
  • 4.43, Linulin (?), 13:13, 19/01/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    В vlock 2 2 2 из Debian testing опция -n есть, и sudo нужен как раз для неё -na... весь текст скрыт [показать]
     
     
  • 5.45, AlexYeCu (ok), 13:17, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Ясненько vlock --help vlock locks virtual consoles, saving your current sess... весь текст скрыт [показать]
     
  • 5.90, Аноним (-), 18:18, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    sudo env USER=user vlock -nas
     
  • 1.6, alltiptop (ok), 11:16, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Всё правильно кдешники сделали что свалили кскринлокер с иксов
     
     
  • 2.87, дон педро (?), 17:57, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    ха-ха, 3 раза работает в  последних кедах тоже.
     
  • 1.7, nikebl (?), 11:17, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда не девается.
    Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
     
     
  • 2.18, Аноним (-), 11:32, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Arch Linux x86_64, org-server 1 11 3-1, то же самое ... весь текст скрыт [показать]
     
     
  • 3.65, fr0ster (ok), 15:05, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Ubuntu 10 04 LTS точно так же все на месте ... весь текст скрыт [показать]
     
  • 3.88, дон педро (?), 17:59, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    А ты жми ctrl-alt- ... весь текст скрыт [показать]
     
     
  • 4.102, Аноним (-), 23:48, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > А ты жми ctrl-alt-*.

    В хубунте 11.10 и это не катит.  

     
     
  • 5.107, Аноним (-), 23:59, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    >> А ты жми ctrl-alt-*.
    > В хубунте 11.10 и это не катит.

    Вам же русским языком написали, что работает только в X.Org Server 1.11

     
     
  • 6.119, Аноним (-), 12:21, 20/01/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Вам же русским языком написали, что работает только в X.Org Server 1.11

    Хм, действительно, хорошо когда майнтайнеры слоупоки именно там где надо ;)


     
  • 2.78, guest (??), 16:42, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Невнимательно читаешь новость. Попробуй Ctrl+Alt+* (звездочка на цифровой клаве). В кедах на ф16 работает.
     
  • 1.9, ComradeDOS (ok), 11:27, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У меня не работает. =(
    Gentoo Linux
    x11-base/xorg-server-1.11.3
     
     
  • 2.21, guest (??), 11:36, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > У меня не работает. =(
    > Gentoo Linux
    > x11-base/xorg-server-1.11.3

    Ctrl + Alt + Numpad-Multiply нажми.

     
     
  • 3.25, Аноним (-), 11:41, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    >> У меня не работает. =(
    >> Gentoo Linux
    >> x11-base/xorg-server-1.11.3
    > Ctrl + Alt + Numpad-Multiply нажми.

    Ха! Работает! :)) Debian testing, xserver-xorg-core 2:1.11.2.902-1

     
  • 3.53, вася (??), 14:33, 19/01/2012 [^] [ответить]    [к модератору]  
  • +15 +/
    >Ctrl + Alt + Numpad-Multiply нажми.

    блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

     
     
  • 4.91, XoRe (ok), 20:12, 19/01/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Офигительная история успеха Выставляйте иксовый порт в интернет, пускай другим ... весь текст скрыт [показать]
     
     
  • 5.120, Аноним (-), 12:22, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Выставляйте иксовый порт в интернет, пускай другим тоже будет удобно заходить к
    > вам на комп =)

    А может лучше сразу ssh вывесить и пароль опубликовать? :)


     
  • 4.131, anonymous (??), 18:39, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    у меня, после опробования этой фичи видюха отказывалась обороты пропеллера рег... весь текст скрыт [показать]
     
     
  • 5.135, Аноним (-), 20:07, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    О как А может где-то в драйверах порылся баг У вас открытый драйвер Если да т... весь текст скрыт [показать]
     
     
  • 6.141, anonymous (??), 12:01, 21/01/2012 [^] [ответить]    [к модератору]  
  • +/
    блобина. у открытого с энергосбережением туговато пока что, если б не это, перешел бы давно, он лучше работает.
     
  • 2.83, vayerx (ok), 17:48, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    а у меня все отлично x11-base xorg-server Installed versions 1 11 3 0... весь текст скрыт [показать]
     
  • 1.15, Аноним (-), 11:31, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.
     
     
  • 2.20, Аноним (-), 11:35, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Это в каком дистрибутиве X стартуют без Display Manager? :)
     
     
  • 3.23, AlexYeCu (ok), 11:40, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Например у меня в Fedora16. Для вторых иксов настроено.
     
  • 2.24, AlexYeCu (ok), 11:41, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    И под каким пользователем произойдёт запуск всего этого добра?
     
  • 2.63, Аноним (-), 15:00, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.

    Там login спрашивают. Ctrl+C при логине как-то пофигу. Это в убунтах, если что.

     
  • 1.17, Аноним (-), 11:32, 19/01/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Debian testing, не воспроизводится по Ctrl Alt F11 просто переключается консоль ... весь текст скрыт [показать]
     
     
  • 2.26, AlexYeCu (ok), 11:41, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    У меня вообще всё через xorg conf настроено Однако ж уязвимости не видно Так ч... весь текст скрыт [показать]
     
     
  • 3.31, Аноним (-), 11:47, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Да, проверил, галочка не помогла, а вот Ctrl + Alt + Numpad-Multiply — работает.
     
     
  • 4.33, AlexYeCu (ok), 11:54, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Подтверждаю, работает. F16.
     
  • 1.29, Аноним (-), 11:46, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Gentoo, xorg-server 1.11.2-r2, GNOME 2.32.1-r1, gnome-screensaver 2.30.2-r1.
    Не работает.
     
     
  • 2.60, Аноним (-), 14:58, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Fixed > Ctrl+Alt+* работает
     
  • 1.32, EuPhobos (ok), 11:53, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Забавно, протестировал на Wheezy
    Ctrl+Alt+F11 - просто переключает консоль
    Ctrl+Alt+* - отключает блокировку экрана как в КДЕ так и в Гноме3
     
     
  • 2.122, Аноним (-), 13:25, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Арч Аналогично, только последняя комбинация прибивает slimlock в моем случае К... весь текст скрыт [показать]
     
  • 2.123, Аноним (-), 14:00, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Кстати, после вышеописанного финта иксы начинают засыпать черный экран уже чер... весь текст скрыт [показать]
     
     
  • 3.124, EuPhobos (ok), 14:11, 20/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Падение иксов не наблюдал, у меня до сих пор крутиться тестовый ноут без перезаг... весь текст скрыт [показать]
     
     
  • 4.142, Аноним (-), 12:42, 21/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Это не падение. Это будет в той консоли где запускался slimlock после прибития этого процесса описанной выше комбинацией.
     
  • 1.34, Tamahome (?), 12:18, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Работает, но у третьего гнома панельки не видно :D
     
  • 1.37, Аноним (-), 12:39, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".
     
     
  • 2.39, Аноним (-), 12:49, 19/01/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну так упоминается Wheezy, а не Sqeeze ;)
     
  • 2.42, EuPhobos (ok), 13:12, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Ну как бы, сидящие на 6.0 не огребли, эта уязвимость только на debian testing, от того оно и "тестинг"
     
     
  • 3.74, Аноним (-), 15:48, 19/01/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    через год с небольшим отгребут. так как исправлять это никто не будет
     
     
  • 4.84, ааа (??), 17:52, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    это почему это?
     
  • 4.92, Анон (?), 20:18, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    не надо выдумывать, это уже исправили в sid.
     
  • 2.79, Аноним (-), 17:02, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    >  Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".

    Ах да, enjoy your свежий софт, LOOSERS :D

     
  • 1.38, AlexYeCu (ok), 12:41, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Кстати говоря, а куда в шестнадцатой федоре запихнули keymaps? Перерыл все места вероятного пребывания — нету. Запарили уже с этими своими перетасовками.
     
     
  • 2.72, AlexYeCu (ok), 15:37, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Нашёл в /lib/kbd, но к теме отношения не имеет, как выяснилось.
     
  • 1.47, Аноним (-), 13:32, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    В Gentoo исправляется так - http://jajaz.org/?p=353
     
     
  • 2.49, AlexYeCu (ok), 13:56, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Fedora16 (по наводке с RFR-чата):

    http://forums.fedoraforum.org/showthread.php?t=275363

     
  • 1.50, oraerk (ok), 14:01, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    На archlinux тоже работает
     
     
  • 2.68, oraerk (ok), 15:11, 19/01/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Согласно http jajaz org p 353 - закомментировал в usr share X11 xkb compat x... весь текст скрыт [показать]
     
     
  • 3.77, fantom (??), 16:34, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Сенкс! РАБОТАЕТ ;)
     
  • 3.81, oraerk (ok), 17:25, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Дальнейшие эксперименты показали, что этого несколько мало, требуется ещё коммен... весь текст скрыт [показать]
     
  • 2.121, Anton (??), 12:52, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Обновите xkeyboard-config и перестанет
     
  • 1.51, Катафалк (?), 14:04, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad>     Рулез мля
     
     
  • 2.67, Аноним (-), 15:08, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    В кубунте такого точно нет. Только что проверил.
     
     
  • 3.80, Аноним (-), 17:03, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > В кубунте такого точно нет. Только что проверил.

    Больно старая у вас кубунта.

     
     
  • 4.89, Аноним (-), 18:15, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    С каких пор KDE 4.7.3 старые?
     
     
  • 5.97, ILYA INDIGO (ok), 22:34, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    С 7-ого декабря прошлого года, когда вышел 4.7.4
     
  • 3.128, rico (ok), 16:27, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    11.10, бага нет
     
  • 2.75, Alex (??), 15:52, 19/01/2012 [^] [ответить]     [к модератору]  
  • +/
    У меня не хранитель отключается по , по F11 - в консоль переключает lsb_releas... весь текст скрыт [показать]
     
  • 1.54, Shweik (?), 14:38, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    xorg-server-1.7.5,1 + Gnome 2.32.1 - не работает ни одна из указанных комбинаций.
    8.2-RELEASE FreeBSD 8.2-RELEASE #0
    На Ctrl+Alt+Numpad"*" - полный игнор.
    На Ctrl+Alt+F11 - одиночный писк в динамик и более ничего.  
     
     
  • 2.55, Shweik (?), 14:41, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    UPD
      Писк в динамик вызван тем что у меня на Ctrl+Alt+F11 не привязана консоль.
     
  • 2.57, zkvzhd (?), 14:45, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Неудивительно, в новости речь про уязвимость в версии 1.11.
     
  • 2.58, anon2 (?), 14:46, 19/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    "В X.Org Server 1.11" :))
    Да проапргейдь уже систему на линукс :))
     
     
  • 3.82, Shweik (?), 17:43, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Я подожду пока линукс проапгрейдят заменив Xorg.
     
  • 1.56, GMS (?), 14:43, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Не парьтесь, народ!
    Проблему полностью решают 1 строчка
    xmodmap -e "keycode 106 = KP_Divide" -e "keycode 63 = KP_Multiply"

    в ~/.xsession

    :)

     
  • 1.59, Аноним (-), 14:52, 19/01/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Это еще что На подглючивающих видеодровах интел, при разблокировке экрана иногд... весь текст скрыт [показать]
     
  • 1.66, Аноним (-), 15:05, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А нефиг консоли, которые по ctrl+alt+f1...f6, держать всё время залогиненными.
     
  • 1.85, anoninst (?), 17:53, 19/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    пора думать о замене X-ов...
     
     
  • 2.86, ааа (??), 17:55, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...
     
     
  • 3.93, XoRe (ok), 20:19, 19/01/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...

    Таких мелочей over9000.
    С него уже и так собираются мигрировать.

     
     
  • 4.94, Michael Shigorin (ok), 21:14, 19/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Какой там 9000, убунтушники (в данном случае Daniel Stone) всё же не столь плодовиты.

    http://lists.x.org/archives/xorg-devel/2012-January/028691.html

     
     
  • 5.139, XoRe (ok), 02:55, 21/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Я не про эту дырку, а про общее количество мелочей, которые и побуждают людей пи... весь текст скрыт [показать]
     
  • 1.110, Аноним (-), 02:10, 20/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Фиг вам. Не работает в дебиане сиде - иксы просто вылетают на ctrl+alt+*
     
  • 1.111, Андрей (??), 05:08, 20/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Debian Wheezy. Да, теперь слово "тестинг" я воспринимаю буквальней, чем раньше. Так просто получить доступ - не ожидал. Но всё же надо ещё научиться заметать за собой следы: ведь после магических ctrl-alt-gray* System -> Lock Screen не работает.
     
  • 1.112, ComradeDOS (ok), 06:36, 20/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Смог вопроизвести. Патч из списка рассылки исправляет проблему (http://lists.x.org/archives/xorg-devel/2012-January/028691.html).
     
  • 1.113, GMS (?), 11:51, 20/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    О! Дебиан отреагировал оперативно!

    xorg-server (2:1.11.3.901-2) unstable; urgency=high

      * Revert "XKB: Add debug key actions for grabs & window tree" to stop
        making it possible to bypass X screen locking programs. This is
        CVE-2012-0064 (Closes: #656410).
      * Set urgency to Б..highБ.. accordingly.

    -- Cyril Brulebois <kibi@debian.org>  Thu, 19 Jan 2012 10:47:49 +0100

     
  • 1.125, shatsky (?), 14:31, 20/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Готов для десктопа, чо
    http://img338.imageshack.us/img338/6148/vc6jzku8zc2l.jpg
     
     
  • 2.127, ананим (?), 15:44, 20/01/2012 [^] [ответить]    [к модератору]  
  • +/
    тут то как раз всё наоборот
    типа - разблокирую десктоп забесплатно и нахаляву, без смс и паролей.
     
  • 1.132, Аноним (-), 19:35, 20/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Таки работает)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor