The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.01.2012 10:06  Уязвимость, позволяющая обойти блокировку хранителя экрана

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. В версии X.Org Server 1.11 работа комбинации Ctrl+Alt+Keypad-Multiply возвращена, при этом в Debian Wheezy распознаётся по умолчанию.

Работа программ блокировки экрана сводится к обеспечению постоянного перекрытия текущего содержимого рабочего стола через создание окна в полноэкранном режиме и перехвата всех событий ввода. Используя вышеотмеченную функцию, активируемую через специальную клавиатурную комбинацию (Ctrl+Alt+F11 или Ctrl+Alt+умножить на цифровой панели), можно принудительно завершить работу процесса, обслуживающего блокировку экрана, и таким образом получить доступ к рабочему столу без ввода пароля. Кроме того, среди появившихся в X.Org Server 1.11 отладочных функций также представлена возможность отключения эксклюзивного захвата событий ввода (Ctrl+Alt+F10), которую также можно использовать для обхода хранителя экрана.

В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86_Ungrab и XF86_ClearGrab. В частности, следует закомментировать строки 44-49 в файле /usr/share/X11/xkb/compat/xfree86 с блоками "interpret XF86_Ungrab {...};" и "interpret XF86_ClearGrab {...};", после чего выполнить "setxkbmap $(setxkbmap -query | grep layout | awk '{print $2}')". Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.

Дополнение: данные привязки также удалены в недавно выпущенном xkeyboard-config 2.5.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная уязвимость в X.Org
  3. OpenNews: Релиз X.Org Server 1.11
  4. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, security, screen, lock
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, AlexYeCu, 10:59, 19/01/2012 [ответить] [смотреть все]
  • +/
    С slock не работает, хотя slock не блокирует переключение между консолями.
     
     
  • 2.12, sabitov, 11:28, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Аналогично для xlock (aka =x11-misc/xlockmore-5.37)
     
  • 2.52, eigrad, 14:04, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    у меня работает с slock
     
     
  • 3.138, Аноним, 20:51, 20/01/2012 [^] [ответить] [смотреть все]
  • +/
    аналогично. Fedora 16
     
  • 2.71, Аноним, 15:37, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    а должен?
     
  • 2.101, Аноним, 23:46, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.106, Аноним, 23:57, 19/01/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Читайте внимательнее новость В buntu, даже в последних тестовых версиях 12 04,... весь текст скрыт [показать]
     
     
  • 4.117, Аноним, 12:19, 20/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Хм, судя по результату - это не баг, это фича ... весь текст скрыт [показать]
     
  • 1.2, AlexYeCu, 11:01, 19/01/2012 [ответить] [смотреть все]  
  • +1 +/
    Хотя, надо заметить, мне вообще не приходило в голову, что блокировщик текущий сессии иксов (а не экрана, это в виндах экрана или в макоси) должен препятствовать переключению виртуальных консолей.
     
     
  • 2.36, dimqua, 12:31, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Мне тоже, но вообще это правильно и логично.
     
     
  • 3.48, Crazy Alex, 13:49, 19/01/2012 [^] [ответить] [смотреть все]  
  • +12 +/
    А что в этом правильного и логичного? Сессию защитить - понятно. Но почему при этом надо запрещать возможность войти на другой консоли?
     
     
  • 4.95, 492кадум, 21:58, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    ну видимо нужно паролль знать чтобы залогиниться в то время как xscreensaver ом... весь текст скрыт [показать]
     
     
  • 5.144, Crazy Alex, 18:41, 23/01/2012 [^] [ответить] [смотреть все]  
  • +/
    так на другой консоли никто не заходил - она встретит вопросом о логине пароле ... весь текст скрыт [показать]
     
  • 4.98, dimqua, 23:10, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Потому что пользователь мог быть залогинен так же и в другой консоли А то, сесс... весь текст скрыт [показать]
     
     
  • 5.114, Аноним, 11:57, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    В чем проблема Блокируйте и другие консоли Это проблема ваша или криворуких а... весь текст скрыт [показать]
     
     
  • 6.130, Unholy Saint, 17:18, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Кривость у них видимо в мышлении, а не в руках и не в авторах дистра.
     
  • 5.143, Crazy Alex, 18:39, 23/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Меня просто интересует ситуация вот линукс с иксами, там кто-то работал, отошел... весь текст скрыт [показать]
     
  • 3.96, askh, 22:23, 19/01/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    Только если ты единственный, кто пользуется компьютером Если же за компьютером ... весь текст скрыт [показать]
     
     
  • 4.99, dimqua, 23:13, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Разве хранители экрана не позволяют переключить пользователя?

     
     
  • 5.108, askh, 00:01, 20/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Не всем требуется блокировать сессию Я это делаю, остальным пользователям на мо... весь текст скрыт [показать]
     
  • 4.115, Аноним, 11:59, 20/01/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Много ли сейчас реальных ситуаций, когда за одним компом работают несколько чело... весь текст скрыт [показать]
     
     
  • 5.116, fr0ster, 12:14, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Не скажу насчет ситуации когда за одним компом в разных консолях, так скорее все... весь текст скрыт [показать]
     
  • 5.129, askh, 16:34, 20/01/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Э А что, по-твоему более 99 линуксоидов предпочтут сделать один общий аккаун... весь текст скрыт [показать]
     
     
  • 6.133, Аноним, 19:58, 20/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Думаю что 99 линуксоидов не делят один компьютер Два-три на семью уже давным-д... весь текст скрыт [показать]
     
     
  • 7.134, Аноним, 20:01, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Или комп пара девайсов, или медиацентр телик с интернетами, или еще как-ниб... весь текст скрыт [показать]
     
     
  • 8.137, fr0ster, 20:27, 20/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    У вас каждому пришедшему в гости есть отдельный комп Или к вам со своим самовар... весь текст скрыт [показать]
     
  • 7.140, Пр0х0жий, 04:06, 21/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Грустно вздыхает Мне бы вашу уверенность - как бы собрать четвертый, чтоб уж... весь текст скрыт [показать]
     
  • 5.145, netch, 00:02, 24/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Это стандартная ситуация для домашнего компьютера, а не какие-то доли процента ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 11:04, 19/01/2012 [ответить] [смотреть все]  
  • –1 +/
    исходный код современных проектов всё хуже и хуже контролируется...печально.
     
     
  • 2.41, sasa, 13:11, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Иксы - это г-но мамонта, к современным потребностям никакого отношения не имеют ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, Xasd, 15:00, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    это правда а почему тогда тебя заминусовали o_0 ... весь текст скрыт [показать]
     
     
  • 4.70, анонимус, 15:36, 19/01/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    >>это правда?

    да

     
  • 2.61, Аноним, 14:58, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Пользуйтесь древними проектами Например MS-DOS 1 0 Он настолько древний что ни... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Аноним, 11:06, 19/01/2012 [ответить] [смотреть все]  
  • +6 +/
    > Функция не отражена в официальной пользовательской документации

    Пять балов. Программистов всё больше, а профессионалов всё меньше...

     
     
  • 2.118, Аноним, 12:20, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так осчастливьте нас заменой иксов, о великий Гуру ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, AlexYeCu, 11:08, 19/01/2012 [ответить] [смотреть все]  
  • +/
    vlock забавная штука: если что-то в виртуальной консоли происходит нужное, открываешь ещё одну и блочишь все. для блокировки иксов мало пригоден — просто неудобно для этого логиниться ещё раз.  
     
     
  • 2.35, Linulin, 12:25, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sudo vlock -na
     
     
  • 3.40, AlexYeCu, 13:01, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Опции n у vlock нет Да и смысла в sudo не вижу Если выполнить vlock в эмулятор... весь текст скрыт [показать]
     
     
  • 4.43, Linulin, 13:13, 19/01/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    В vlock 2 2 2 из Debian testing опция -n есть, и sudo нужен как раз для неё -na... весь текст скрыт [показать]
     
     
  • 5.45, AlexYeCu, 13:17, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Ясненько vlock --help vlock locks virtual consoles, saving your current sess... весь текст скрыт [показать]
     
  • 5.90, Аноним, 18:18, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    sudo env USER=user vlock -nas
     
  • 1.6, alltiptop, 11:16, 19/01/2012 [ответить] [смотреть все]  
  • +2 +/
    Всё правильно кдешники сделали что свалили кскринлокер с иксов
     
     
  • 2.87, дон педро, 17:57, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ха-ха, 3 раза работает в  последних кедах тоже.
     
  • 1.7, nikebl, 11:17, 19/01/2012 [ответить] [смотреть все]  
  • +3 +/
    Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда не девается.
    Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
     
     
  • 2.18, Аноним, 11:32, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Arch Linux x86_64, org-server 1 11 3-1, то же самое ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, fr0ster, 15:05, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Ubuntu 10 04 LTS точно так же все на месте ... весь текст скрыт [показать]
     
  • 3.88, дон педро, 17:59, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    А ты жми ctrl-alt- ... весь текст скрыт [показать]
     
     
  • 4.102, Аноним, 23:48, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    > А ты жми ctrl-alt-*.

    В хубунте 11.10 и это не катит.  

     
     
  • 5.107, Аноним, 23:59, 19/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Вам же русским языком написали, что работает только в X Org Server 1 11 ... весь текст скрыт [показать]
     
     
  • 6.119, Аноним, 12:21, 20/01/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Хм, действительно, хорошо когда майнтайнеры слоупоки именно там где надо ... весь текст скрыт [показать]
     
  • 2.78, guest, 16:42, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Невнимательно читаешь новость Попробуй Ctrl Alt звездочка на цифровой клаве ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, ComradeDOS, 11:27, 19/01/2012 [ответить] [смотреть все]  
  • +/
    У меня не работает. =(
    Gentoo Linux
    x11-base/xorg-server-1.11.3
     
     
  • 2.21, guest, 11:36, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ctrl Alt Numpad-Multiply нажми ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 11:41, 19/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ха Работает Debian testing, xserver-xorg-core 2 1 11 2 902-1 ... весь текст скрыт [показать]
     
  • 3.53, вася, 14:33, 19/01/2012 [^] [ответить] [смотреть все]  
  • +15 +/
    >Ctrl + Alt + Numpad-Multiply нажми.

    блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

     
     
  • 4.91, XoRe, 20:12, 19/01/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Офигительная история успеха Выставляйте иксовый порт в интернет, пускай другим ... весь текст скрыт [показать]
     
     
  • 5.120, Аноним, 12:22, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    А может лучше сразу ssh вывесить и пароль опубликовать ... весь текст скрыт [показать]
     
  • 4.131, anonymous, 18:39, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    у меня, после опробования этой фичи видюха отказывалась обороты пропеллера рег... весь текст скрыт [показать]
     
     
  • 5.135, Аноним, 20:07, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    О как А может где-то в драйверах порылся баг У вас открытый драйвер Если да т... весь текст скрыт [показать]
     
     
  • 6.141, anonymous, 12:01, 21/01/2012 [^] [ответить] [смотреть все]  
  • +/
    блобина у открытого с энергосбережением туговато пока что, если б не это, переш... весь текст скрыт [показать]
     
  • 2.83, vayerx, 17:48, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а у меня все отлично x11-base xorg-server Installed versions 1 11 3 0... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 11:31, 19/01/2012 [ответить] [смотреть все]  
  • –3 +/
    а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.
     
     
  • 2.20, Аноним, 11:35, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это в каком дистрибутиве X стартуют без Display Manager? :)
     
     
  • 3.23, AlexYeCu, 11:40, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Например у меня в Fedora16. Для вторых иксов настроено.
     
  • 2.24, AlexYeCu, 11:41, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И под каким пользователем произойдёт запуск всего этого добра?
     
  • 2.63, Аноним, 15:00, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там login спрашивают Ctrl C при логине как-то пофигу Это в убунтах, если что ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 11:32, 19/01/2012 [ответить] [смотреть все]  
  • +/
    Debian testing, не воспроизводится по Ctrl Alt F11 просто переключается консоль ... весь текст скрыт [показать]
     
     
  • 2.26, AlexYeCu, 11:41, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня вообще всё через xorg conf настроено Однако ж уязвимости не видно Так ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 11:47, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Да, проверил, галочка не помогла, а вот Ctrl Alt Numpad-Multiply 8212 раб... весь текст скрыт [показать]
     
     
  • 4.33, AlexYeCu, 11:54, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Подтверждаю, работает. F16.
     
  • 1.29, Аноним, 11:46, 19/01/2012 [ответить] [смотреть все]  
  • +/
    Gentoo, xorg-server 1 11 2-r2, GNOME 2 32 1-r1, gnome-screensaver 2 30 2-r1 Не ... весь текст скрыт [показать]
     
     
  • 2.60, Аноним, 14:58, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Fixed > Ctrl+Alt+* работает
     
  • 1.32, EuPhobos, 11:53, 19/01/2012 [ответить] [смотреть все]  
  • +/
    Забавно, протестировал на Wheezy
    Ctrl+Alt+F11 - просто переключает консоль
    Ctrl+Alt+* - отключает блокировку экрана как в КДЕ так и в Гноме3
     
     
  • 2.122, Аноним, 13:25, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Арч Аналогично, только последняя комбинация прибивает slimlock в моем случае К... весь текст скрыт [показать] [показать ветку]
     
  • 2.123, Аноним, 14:00, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кстати, после вышеописанного финта иксы начинают засыпать черный экран уже чер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.124, EuPhobos, 14:11, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Падение иксов не наблюдал, у меня до сих пор крутиться тестовый ноут без перезаг... весь текст скрыт [показать]
     
     
  • 4.142, Аноним, 12:42, 21/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Это не падение Это будет в той консоли где запускался slimlock после прибития э... весь текст скрыт [показать]
     
  • 1.34, Tamahome, 12:18, 19/01/2012 [ответить] [смотреть все]  
  • +/
    Работает, но у третьего гнома панельки не видно :D
     
  • 1.37, Аноним, 12:39, 19/01/2012 [ответить] [смотреть все]  
  • +1 +/
    Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6 0 снова развели... весь текст скрыт [показать]
     
     
  • 2.39, Аноним, 12:49, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну так упоминается Wheezy, а не Sqeeze ;)
     
  • 2.42, EuPhobos, 13:12, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну как бы, сидящие на 6 0 не огребли, эта уязвимость только на debian testing, о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним, 15:48, 19/01/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    через год с небольшим отгребут. так как исправлять это никто не будет
     
     
  • 4.84, ааа, 17:52, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    это почему это?
     
  • 4.92, Анон, 20:18, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    не надо выдумывать, это уже исправили в sid.
     
  • 2.79, Аноним, 17:02, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ах да, enjoy your свежий софт, LOOSERS D... весь текст скрыт [показать] [показать ветку]
     
  • 1.38, AlexYeCu, 12:41, 19/01/2012 [ответить] [смотреть все]  
  • +1 +/
    Кстати говоря, а куда в шестнадцатой федоре запихнули keymaps? Перерыл все места вероятного пребывания — нету. Запарили уже с этими своими перетасовками.
     
     
  • 2.72, AlexYeCu, 15:37, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нашёл в /lib/kbd, но к теме отношения не имеет, как выяснилось.
     
  • 1.47, Аноним, 13:32, 19/01/2012 [ответить] [смотреть все]  
  • +2 +/
    В Gentoo исправляется так - http://jajaz.org/?p=353
     
     
  • 2.49, AlexYeCu, 13:56, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Fedora16 по наводке с RFR-чата http forums fedoraforum org showthread php t... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, oraerk, 14:01, 19/01/2012 [ответить] [смотреть все]  
  • +/
    На archlinux тоже работает
     
     
  • 2.68, oraerk, 15:11, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Согласно http jajaz org p 353 - закомментировал в usr share X11 xkb compat x... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, fantom, 16:34, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Сенкс! РАБОТАЕТ ;)
     
  • 3.81, oraerk, 17:25, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Дальнейшие эксперименты показали, что этого несколько мало, требуется ещё коммен... весь текст скрыт [показать]
     
  • 2.121, Anton, 12:52, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обновите xkeyboard-config и перестанет
     
  • 1.51, Катафалк, 14:04, 19/01/2012 [ответить] [смотреть все]  
  • +/
    Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad>     Рулез мля
     
     
  • 2.67, Аноним, 15:08, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В кубунте такого точно нет. Только что проверил.
     
     
  • 3.80, Аноним, 17:03, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Больно старая у вас кубунта ... весь текст скрыт [показать]
     
     
  • 4.89, Аноним, 18:15, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    С каких пор KDE 4.7.3 старые?
     
     
  • 5.97, ILYA INDIGO, 22:34, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    С 7-ого декабря прошлого года, когда вышел 4.7.4
     
  • 3.128, rico, 16:27, 20/01/2012 [^] [ответить] [смотреть все]  
  • +/
    11.10, бага нет
     
  • 2.75, Alex, 15:52, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня не хранитель отключается по , по F11 - в консоль переключает lsb_releas... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Shweik, 14:38, 19/01/2012 [ответить] [смотреть все]  
  • +/
    xorg-server-1.7.5,1 + Gnome 2.32.1 - не работает ни одна из указанных комбинаций.
    8.2-RELEASE FreeBSD 8.2-RELEASE #0
    На Ctrl+Alt+Numpad"*" - полный игнор.
    На Ctrl+Alt+F11 - одиночный писк в динамик и более ничего.  
     
     
  • 2.55, Shweik, 14:41, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    UPD Писк в динамик вызван тем что у меня на Ctrl Alt F11 не привязана консоль... весь текст скрыт [показать] [показать ветку]
     
  • 2.57, zkvzhd, 14:45, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Неудивительно, в новости речь про уязвимость в версии 1.11.
     
  • 2.58, anon2, 14:46, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    "В X.Org Server 1.11" :))
    Да проапргейдь уже систему на линукс :))
     
     
  • 3.82, Shweik, 17:43, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Я подожду пока линукс проапгрейдят заменив Xorg.
     
  • 1.56, GMS, 14:43, 19/01/2012 [ответить] [смотреть все]  
  • +1 +/
    Не парьтесь, народ!
    Проблему полностью решают 1 строчка
    xmodmap -e "keycode 106 = KP_Divide" -e "keycode 63 = KP_Multiply"

    в ~/.xsession

    :)

     
  • 1.59, Аноним, 14:52, 19/01/2012 [ответить] [смотреть все]  
  • +1 +/
    Это еще что На подглючивающих видеодровах интел, при разблокировке экрана иногд... весь текст скрыт [показать]
     
  • 1.66, Аноним, 15:05, 19/01/2012 [ответить] [смотреть все]  
  • +1 +/
    А нефиг консоли, которые по ctrl+alt+f1...f6, держать всё время залогиненными.
     
  • 1.85, anoninst, 17:53, 19/01/2012 [ответить] [смотреть все]  
  • +/
    пора думать о замене X-ов...
     
     
  • 2.86, ааа, 17:55, 19/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...
     
     
  • 3.93, XoRe, 20:19, 19/01/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Таких мелочей over9000 С него уже и так собираются мигрировать ... весь текст скрыт [показать]
     
     
  • 4.94, Michael Shigorin, 21:14, 19/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Какой там 9000, убунтушники в данном случае Daniel Stone всё же не столь плодо... весь текст скрыт [показать]
     
     
  • 5.139, XoRe, 02:55, 21/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Я не про эту дырку, а про общее количество мелочей, которые и побуждают людей пи... весь текст скрыт [показать]
     
  • 1.110, Аноним, 02:10, 20/01/2012 [ответить] [смотреть все]  
  • +/
    Фиг вам. Не работает в дебиане сиде - иксы просто вылетают на ctrl+alt+*
     
  • 1.111, Андрей, 05:08, 20/01/2012 [ответить] [смотреть все]  
  • +/
    Debian Wheezy. Да, теперь слово "тестинг" я воспринимаю буквальней, чем раньше. Так просто получить доступ - не ожидал. Но всё же надо ещё научиться заметать за собой следы: ведь после магических ctrl-alt-gray* System -> Lock Screen не работает.
     
  • 1.112, ComradeDOS, 06:36, 20/01/2012 [ответить] [смотреть все]  
  • +/
    Смог вопроизвести. Патч из списка рассылки исправляет проблему (http://lists.x.org/archives/xorg-devel/2012-January/028691.html).
     
  • 1.113, GMS, 11:51, 20/01/2012 [ответить] [смотреть все]  
  • +/
    О! Дебиан отреагировал оперативно!

    xorg-server (2:1.11.3.901-2) unstable; urgency=high

      * Revert "XKB: Add debug key actions for grabs & window tree" to stop
        making it possible to bypass X screen locking programs. This is
        CVE-2012-0064 (Closes: #656410).
      * Set urgency to Б..highБ.. accordingly.

    -- Cyril Brulebois <kibi@debian.org>  Thu, 19 Jan 2012 10:47:49 +0100

     
  • 1.125, shatsky, 14:31, 20/01/2012 [ответить] [смотреть все]  
  • +1 +/
    Готов для десктопа, чо
    http://img338.imageshack.us/img338/6148/vc6jzku8zc2l.jpg
     
     
  • 2.127, ананим, 15:44, 20/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тут то как раз всё наоборот типа - разблокирую десктоп забесплатно и нахаляву, б... весь текст скрыт [показать] [показать ветку]
     
  • 1.132, Аноним, 19:35, 20/01/2012 [ответить] [смотреть все]  
  • +/
    Таки работает)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList