The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость, позволяющая обойти блокировку хранителя экрана

19.01.2012 10:06

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. В версии X.Org Server 1.11 работа комбинации Ctrl+Alt+Keypad-Multiply возвращена, при этом в Debian Wheezy распознаётся по умолчанию.

Работа программ блокировки экрана сводится к обеспечению постоянного перекрытия текущего содержимого рабочего стола через создание окна в полноэкранном режиме и перехвата всех событий ввода. Используя вышеотмеченную функцию, активируемую через специальную клавиатурную комбинацию (Ctrl+Alt+F11 или Ctrl+Alt+умножить на цифровой панели), можно принудительно завершить работу процесса, обслуживающего блокировку экрана, и таким образом получить доступ к рабочему столу без ввода пароля. Кроме того, среди появившихся в X.Org Server 1.11 отладочных функций также представлена возможность отключения эксклюзивного захвата событий ввода (Ctrl+Alt+F10), которую также можно использовать для обхода хранителя экрана.

В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86_Ungrab и XF86_ClearGrab. В частности, следует закомментировать строки 44-49 в файле /usr/share/X11/xkb/compat/xfree86 с блоками "interpret XF86_Ungrab {...};" и "interpret XF86_ClearGrab {...};", после чего выполнить "setxkbmap $(setxkbmap -query | grep layout | awk '{print $2}')". Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.

Дополнение: данные привязки также удалены в недавно выпущенном xkeyboard-config 2.5.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная уязвимость в X.Org
  3. OpenNews: Релиз X.Org Server 1.11
  4. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/32844-xorg
Ключевые слова: xorg, security, screen, lock
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (121) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, AlexYeCu (ok), 10:59, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С slock не работает, хотя slock не блокирует переключение между консолями.
     
     
  • 2.12, sabitov (ok), 11:28, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично для xlock (aka =x11-misc/xlockmore-5.37)
     
  • 2.52, eigrad (ok), 14:04, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у меня работает с slock
     
     
  • 3.138, Аноним (-), 20:51, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    аналогично. Fedora 16
     
  • 2.71, Аноним (-), 15:37, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а должен?
     
  • 2.101, Аноним (-), 23:46, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > С slock не работает, хотя slock не блокирует переключение между консолями.

    Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

     
     
  • 3.106, Аноним (-), 23:57, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

    Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё нет X Server 1.11, там пока только 1.10.

     
     
  • 4.117, Аноним (-), 12:19, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё
    > нет X Server 1.11, там пока только 1.10.

    Хм, судя по результату - это не баг, это фича :)

     

  • 1.2, AlexYeCu (ok), 11:01, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хотя, надо заметить, мне вообще не приходило в голову, что блокировщик текущий сессии иксов (а не экрана, это в виндах экрана или в макоси) должен препятствовать переключению виртуальных консолей.
     
     
  • 2.36, dimqua (ok), 12:31, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне тоже, но вообще это правильно и логично.
     
     
  • 3.48, Crazy Alex (??), 13:49, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    А что в этом правильного и логичного? Сессию защитить - понятно. Но почему при этом надо запрещать возможность войти на другой консоли?
     
     
  • 4.95, 492кадум (?), 21:58, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну видимо нужно паролль знать чтобы залогиниться? в то время как xscreensaver'ом или xlock блокируется экран (пароль залогиненного юзера знать не нужно чтобы его домашнее видео посмотреть)
     
     
  • 5.144, Crazy Alex (ok), 18:41, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так на другой консоли никто не заходил - она встретит вопросом о логине/пароле. А если заходил - то это её забота должна быть. В общем, как по мне - блокировка (возможно - автоматичесмкая по неактивности или по переключению) должна привязываться к консоли, а отнюдь не лочить всю машину.
     
  • 4.98, dimqua (ok), 23:10, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что пользователь мог быть залогинен так же и в другой консоли? А то, сессия то заблокируется, а в другой консоле делай что хочешь?
     
     
  • 5.114, Аноним (-), 11:57, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В чем проблема? Блокируйте и другие консоли. Это проблема ваша (или криворуких авторов дистра).
     
     
  • 6.130, Unholy Saint (?), 17:18, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кривость у них видимо в мышлении, а не в руках и не в авторах дистра.
     
  • 5.143, Crazy Alex (ok), 18:39, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Меня просто интересует ситуация: вот линукс с иксами, там кто-то работал, отошел, заблокировав станцию. Я что, не могу вторым пользователем зайти (в том числе - с консоли)? Если да - то за это убивать надо.
     
  • 3.96, askh (ok), 22:23, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Мне тоже, но вообще это правильно и логично.

    Только если ты единственный, кто пользуется компьютером. Если же за компьютером работают несколько человек, каждый под своим аккаунтом, то идея блокировать переключение между консолями совсем не покажется правильной и логичной.

     
     
  • 4.99, dimqua (ok), 23:13, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Разве хранители экрана не позволяют переключить пользователя?

     
     
  • 5.108, askh (ok), 00:01, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Разве хранители экрана не позволяют переключить пользователя?

    Не всем требуется блокировать сессию. Я это делаю, остальным пользователям на моём компьютере это не нужно, и они будут недовольны если им потребуется вводить пароль каждый раз после того, как я посижу за компьютером. Сейчас я переключаюсь к своей сессии по Ctrl-Alt-FN, а когда заканчиваю — блокирую экран и возвращаюсь к сессии предыдущего пользователя, при этом ему не требуется вводить свой пароль.

     
  • 4.115, Аноним (-), 11:59, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей процента делать такое дефолтное поведение?
     
     
  • 5.116, fr0ster (ok), 12:14, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек
    > с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей
    > процента делать такое дефолтное поведение?

    Не скажу насчет ситуации когда за одним компом в разных консолях, так скорее всего и не работает никто, но вот нужда пустить за комп жену/подругу/друга/папу/кого_еще, возникает периодически, а пускать под своим логином стремно, да и проще в ГНОМе зайти паралельно под другим юзером и не объяснять где ссылки и где что лежит.

     
  • 5.129, askh (ok), 16:34, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек
    > с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей
    > процента делать такое дефолтное поведение?

    Э... А что, по-твоему более 99% линуксоидов предпочтут сделать один общий аккаунт для себя, всех членов семьи, друзей и знакомых? Или это такой способ сказать, что у линуксоида не бывает ни семьи, ни друзей, только он и компьютер? :-) В любом случае ты сильно ошибаешься :-)

     
     
  • 6.133, Аноним (-), 19:58, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Думаю что 99% линуксоидов не делят один компьютер. Два-три на семью уже давным-давно стало практически нормой.
     
     
  • 7.134, Аноним (-), 20:01, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ...Или комп + пара девайсов, или медиацентр/телик с интернетами, или еще как-нибудь. В любом случае, несколько аккаунтов на домашнем компе одновременно - сильная экзотика в последнее время, думаю как раз-таки я не ошибусь, если скажу что таких незначительное меньшинство (по сравнению с остальными).
     
     
  • 8.137, fr0ster (ok), 20:27, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас каждому пришедшему в гости есть отдельный комп Или к вам со своим самовар... текст свёрнут, показать
     
  • 7.140, Пр0х0жий (ok), 04:06, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаю что 99% линуксоидов не делят один компьютер.
    > Два-три на семью уже давным-давно стало практически нормой.

    Грустно вздыхает:
    Мне бы вашу уверенность...
    - как бы собрать четвертый, чтоб уж не делить ни с кем?..
    BSD туда поставить, чтоб совсем никому понятно не было и не "отобрали" для одноклассников?...
    Оно-то да, компьютер вещь персональная. Как зубная щетка. Но это в идеале...

     
  • 5.145, netch (ok), 00:02, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек
    > с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей
    > процента делать такое дефолтное поведение?

    Это стандартная ситуация для домашнего компьютера, а не какие-то "доли процента".

     

  • 1.3, Аноним (-), 11:04, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    исходный код современных проектов всё хуже и хуже контролируется...печально.
     
     
  • 2.41, sasa (??), 13:11, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >исходный код современных проектов

    Иксы - это г-но мамонта, к современным потребностям никакого отношения не имеют. Блокировку экрана можно обойти - какая печаль :) в иксах вообще невозможно например запретить сделать кому угодно скриншот всего экрана, а там может сессия интернет-банкинга быть в окне браузера и т.д.

     
     
  • 3.62, Xasd (ok), 15:00, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в иксах вообще невозможно например запретить сделать кому угодно скриншот всего экрана, а там может сессия интернет-банкинга быть в окне браузера

    это правда? а почему тогда тебя заминусовали? o_0

     
     
  • 4.70, анонимус (??), 15:36, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>это правда?

    да

     
  • 2.61, Аноним (-), 14:58, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > исходный код современных проектов всё хуже и хуже контролируется...печально.

    Пользуйтесь древними проектами. Например MS-DOS 1.0. Он настолько древний что никому нахрен не нужен :)

     

  • 1.4, Аноним (-), 11:06, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Функция не отражена в официальной пользовательской документации

    Пять балов. Программистов всё больше, а профессионалов всё меньше...

     
     
  • 2.118, Аноним (-), 12:20, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Пять балов. Программистов всё больше, а профессионалов всё меньше...

    Ну так осчастливьте нас заменой иксов, о великий Гуру.

     

  • 1.5, AlexYeCu (ok), 11:08, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    vlock забавная штука: если что-то в виртуальной консоли происходит нужное, открываешь ещё одну и блочишь все. для блокировки иксов мало пригоден — просто неудобно для этого логиниться ещё раз.  
     
     
  • 2.35, Linulin (?), 12:25, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    sudo vlock -na
     
     
  • 3.40, AlexYeCu (ok), 13:01, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Опции n у vlock нет. Да и смысла в sudo не вижу. Если выполнить vlock в эмуляторе терминала, то заблокируется только та сессия, что запущена в этом терминале. Хочешь заблокировать и иксы — по любому надо логиниться в консоли.
     
     
  • 4.43, Linulin (?), 13:13, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Опции n у vlock нет. Да и смысла в sudo не вижу.

    В vlock 2.2.2 из Debian testing опция -n есть, и sudo нужен как раз для неё.


    > Если выполнить vlock в эмуляторе терминала, то заблокируется только та сессия,
    > что запущена в этом терминале. Хочешь заблокировать и иксы — по
    > любому надо логиниться в консоли.

    -na решает эти проблемы.

     
     
  • 5.45, AlexYeCu (ok), 13:17, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В vlock 2.2.2 из Debian testing опция -n есть, и sudo нужен
    > как раз для неё.
    > -na решает эти проблемы.

    Ясненько.

    $ vlock --help
    vlock: locks virtual consoles, saving your current session.
    Usage: vlock [options]
           Where [options] are any of:
    -c or --current: lock only this virtual console, allowing user to
           switch to other virtual consoles.
    -a or --all: lock all virtual consoles by preventing other users
           from switching virtual consoles.
    -v or --version: Print the version number of vlock and exit.
    -h or --help: Print this help message and exit

    Fedora 16.

     
  • 5.90, Аноним (-), 18:18, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    sudo env USER=user vlock -nas
     

  • 1.6, alltiptop (ok), 11:16, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всё правильно кдешники сделали что свалили кскринлокер с иксов
     
     
  • 2.87, дон педро (?), 17:57, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ха-ха, 3 раза работает в  последних кедах тоже.
     

  • 1.7, nikebl (?), 11:17, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда не девается.
    Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
     
     
  • 2.18, Аноним (-), 11:32, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда
    > не девается.
    > Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?

    Arch Linux x86_64, org-server 1.11.3-1, то же самое.

     
     
  • 3.65, fr0ster (ok), 15:05, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда
    >> не девается.
    >> Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
    > Arch Linux x86_64, org-server 1.11.3-1, то же самое.

    Ubuntu 10.04 LTS точно так же все на месте.

     
  • 3.88, дон педро (?), 17:59, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда
    >> не девается.
    >> Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
    > Arch Linux x86_64, org-server 1.11.3-1, то же самое.

    А ты жми ctrl-alt-*.

     
     
  • 4.102, Аноним (-), 23:48, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты жми ctrl-alt-*.

    В хубунте 11.10 и это не катит.  

     
     
  • 5.107, Аноним (-), 23:59, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А ты жми ctrl-alt-*.
    > В хубунте 11.10 и это не катит.

    Вам же русским языком написали, что работает только в X.Org Server 1.11

     
     
  • 6.119, Аноним (-), 12:21, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вам же русским языком написали, что работает только в X.Org Server 1.11

    Хм, действительно, хорошо когда майнтайнеры слоупоки именно там где надо ;)


     
  • 2.78, guest (??), 16:42, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Невнимательно читаешь новость. Попробуй Ctrl+Alt+* (звездочка на цифровой клаве). В кедах на ф16 работает.
     

  • 1.9, ComradeDOS (ok), 11:27, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня не работает. =(
    Gentoo Linux
    x11-base/xorg-server-1.11.3
     
     
  • 2.21, guest (??), 11:36, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У меня не работает. =(
    > Gentoo Linux
    > x11-base/xorg-server-1.11.3

    Ctrl + Alt + Numpad-Multiply нажми.

     
     
  • 3.25, Аноним (-), 11:41, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> У меня не работает. =(
    >> Gentoo Linux
    >> x11-base/xorg-server-1.11.3
    > Ctrl + Alt + Numpad-Multiply нажми.

    Ха! Работает! :)) Debian testing, xserver-xorg-core 2:1.11.2.902-1

     
  • 3.53, вася (??), 14:33, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +15 +/
    >Ctrl + Alt + Numpad-Multiply нажми.

    блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

     
     
  • 4.91, XoRe (ok), 20:12, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Ctrl + Alt + Numpad-Multiply нажми.
    > блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и
    > с раскладкой проблемы могли быть. А теперь всё отлично!

    Офигительная история успеха!
    Выставляйте иксовый порт в интернет, пускай другим тоже будет удобно заходить к вам на комп =)

     
     
  • 5.120, Аноним (-), 12:22, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Выставляйте иксовый порт в интернет, пускай другим тоже будет удобно заходить к
    > вам на комп =)

    А может лучше сразу ssh вывесить и пароль опубликовать? :)


     
  • 4.131, anonymous (??), 18:39, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

    у меня, после опробования этой "фичи" видюха отказывалась обороты пропеллера регулировать и оставила на минимуме. чуть не спалил её, случайно обратив внимание на температуру в районе 95С. амд6ххх. так что, василий, поаккуратнее там.

     
     
  • 5.135, Аноним (-), 20:07, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > на температуру в районе 95С. амд6ххх. так что, василий, поаккуратнее там.

    О как. А может где-то в драйверах порылся баг? У вас открытый драйвер? Если да то я бы призадумался о написании багрепорта.


     
     
  • 6.141, anonymous (??), 12:01, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    блобина. у открытого с энергосбережением туговато пока что, если б не это, перешел бы давно, он лучше работает.
     
  • 2.83, vayerx (ok), 17:48, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а у меня все отлично :)

    x11-base/xorg-server
         Installed versions:  1.11.3(08:55:35 PM 12/19/2011)(ipv6 kdrive nptl udev xorg -dmx -doc -minimal -static-libs -tslib -xnest -xvfb)
         Homepage:            http://xorg.freedesktop.org/
         Description:         X.Org X servers

     

  • 1.15, Аноним (-), 11:31, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.
     
     
  • 2.20, Аноним (-), 11:35, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это в каком дистрибутиве X стартуют без Display Manager? :)
     
     
  • 3.23, AlexYeCu (ok), 11:40, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Например у меня в Fedora16. Для вторых иксов настроено.
     
  • 2.24, AlexYeCu (ok), 11:41, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И под каким пользователем произойдёт запуск всего этого добра?
     
  • 2.63, Аноним (-), 15:00, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.

    Там login спрашивают. Ctrl+C при логине как-то пофигу. Это в убунтах, если что.

     

  • 1.17, Аноним (-), 11:32, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Debian testing, не воспроизводится по Ctrl+Alt+F11 просто переключается консоль.

    Видимо что бы заработало нужно поставить галочку «Специальные клавиши (Ctrl-Alt-<клв>) обрабатываются сервером» в настройках клавиатуры.

     
     
  • 2.26, AlexYeCu (ok), 11:41, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Debian testing, не воспроизводится по Ctrl+Alt+F11 просто переключается консоль.
    > Видимо что бы заработало нужно поставить галочку «Специальные клавиши (Ctrl-Alt-<клв>)
    > обрабатываются сервером» в настройках клавиатуры.

    У меня вообще всё через xorg.conf настроено. Однако ж уязвимости не видно. Так что галочки врядли помогут.

     
     
  • 3.31, Аноним (-), 11:47, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, проверил, галочка не помогла, а вот Ctrl + Alt + Numpad-Multiply — работает.
     
     
  • 4.33, AlexYeCu (ok), 11:54, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю, работает. F16.
     

  • 1.29, Аноним (-), 11:46, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Gentoo, xorg-server 1.11.2-r2, GNOME 2.32.1-r1, gnome-screensaver 2.30.2-r1.
    Не работает.
     
     
  • 2.60, Аноним (-), 14:58, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Fixed > Ctrl+Alt+* работает
     

  • 1.32, EuPhobos (ok), 11:53, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Забавно, протестировал на Wheezy
    Ctrl+Alt+F11 - просто переключает консоль
    Ctrl+Alt+* - отключает блокировку экрана как в КДЕ так и в Гноме3
     
     
  • 2.122, Аноним (-), 13:25, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Арч. Аналогично, только последняя комбинация прибивает slimlock в моем случае.
    Кстати slimlock и без того глючен. Если висит пару дней, то потом пользователю достаточно нажать любую клавишу чтоб он исчез ))
     
  • 2.123, Аноним (-), 14:00, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, после вышеописанного финта иксы начинают засыпать (черный экран) уже через минуту простоя.
    вторая комбинация сопровождается
    XIO:  fatal IO error 11 (Resource temporarily unavailable) on X server ":0.0"
          after 134 requests (133 known processed) with 0 events remaining.
     
     
  • 3.124, EuPhobos (ok), 14:11, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Падение иксов не наблюдал, у меня до сих пор крутиться тестовый ноут без перезагрузки с прошлых тестов, я проверил на основных DE, gnome3, kde поставил так же xscreensaver и MATE (MDE), но падения иксов нет до сих пор.
    Хотя... переключение между DE провоцируют перезапуск иксов..
     
     
  • 4.142, Аноним (-), 12:42, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это не падение. Это будет в той консоли где запускался slimlock после прибития этого процесса описанной выше комбинацией.
     

  • 1.34, Tamahome (?), 12:18, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Работает, но у третьего гнома панельки не видно :D
     
  • 1.37, Аноним (-), 12:39, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".
     
     
  • 2.39, Аноним (-), 12:49, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так упоминается Wheezy, а не Sqeeze ;)
     
  • 2.42, EuPhobos (ok), 13:12, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как бы, сидящие на 6.0 не огребли, эта уязвимость только на debian testing, от того оно и "тестинг"
     
     
  • 3.74, Аноним (-), 15:48, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    через год с небольшим отгребут. так как исправлять это никто не будет
     
     
  • 4.84, ааа (??), 17:52, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это почему это?
     
  • 4.92, Анон (?), 20:18, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не надо выдумывать, это уже исправили в sid.
     
  • 2.79, Аноним (-), 17:02, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".

    Ах да, enjoy your свежий софт, LOOSERS :D

     

  • 1.38, AlexYeCu (ok), 12:41, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кстати говоря, а куда в шестнадцатой федоре запихнули keymaps? Перерыл все места вероятного пребывания — нету. Запарили уже с этими своими перетасовками.
     
     
  • 2.72, AlexYeCu (ok), 15:37, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нашёл в /lib/kbd, но к теме отношения не имеет, как выяснилось.
     

  • 1.47, Аноним (-), 13:32, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В Gentoo исправляется так - http://jajaz.org/?p=353
     
     
  • 2.49, AlexYeCu (ok), 13:56, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Fedora16 (по наводке с RFR-чата):

    http://forums.fedoraforum.org/showthread.php?t=275363

     

  • 1.50, oraerk (ok), 14:01, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На archlinux тоже работает
     
     
  • 2.68, oraerk (ok), 15:11, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласно http://jajaz.org/?p=353 - закомментировал в /usr/share/X11/xkb/compat/xfree86
    // interpret XF86_ClearGrab {
    // action = Private(type=0×86, data=»ClsGrb»);
    // };

    работает, в смысле уязвимость не наблюдается

     
     
  • 3.77, fantom (??), 16:34, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сенкс! РАБОТАЕТ ;)
     
  • 3.81, oraerk (ok), 17:25, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Дальнейшие эксперименты показали, что этого несколько мало, требуется ещё комментировать и:
    //interpret XF86_Ungrab {
    //    action = Private(type=0x86, data="Ungrab");
    //};

    Собственно об этом в новости писалось, в противном случае блокировка снимается по Ctrl+Alt+Numpad Divide ("/", а не только "*")

     
  • 2.121, Anton (??), 12:52, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Обновите xkeyboard-config и перестанет
     

  • 1.51, Катафалк (?), 14:04, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad>     Рулез мля
     
     
  • 2.67, Аноним (-), 15:08, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В кубунте такого точно нет. Только что проверил.
     
     
  • 3.80, Аноним (-), 17:03, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В кубунте такого точно нет. Только что проверил.

    Больно старая у вас кубунта.

     
     
  • 4.89, Аноним (-), 18:15, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С каких пор KDE 4.7.3 старые?
     
     
  • 5.97, ILYA INDIGO (ok), 22:34, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С 7-ого декабря прошлого года, когда вышел 4.7.4
     
  • 3.128, rico (ok), 16:27, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    11.10, бага нет
     
  • 2.75, Alex (??), 15:52, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad>    
    >  Рулез мля

    У меня не хранитель  отключается по *, по F11 - в консоль переключает

    lsb_release -a
    No LSB modules are available.
    Distributor ID: Debian
    Description:    Debian GNU/Linux testing (wheezy)
    Release:        testing
    Codename:       wheezy

     

  • 1.54, Shweik (?), 14:38, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    xorg-server-1.7.5,1 + Gnome 2.32.1 - не работает ни одна из указанных комбинаций.
    8.2-RELEASE FreeBSD 8.2-RELEASE #0
    На Ctrl+Alt+Numpad"*" - полный игнор.
    На Ctrl+Alt+F11 - одиночный писк в динамик и более ничего.  
     
     
  • 2.55, Shweik (?), 14:41, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    UPD
      Писк в динамик вызван тем что у меня на Ctrl+Alt+F11 не привязана консоль.
     
  • 2.57, zkvzhd (?), 14:45, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Неудивительно, в новости речь про уязвимость в версии 1.11.
     
  • 2.58, anon2 (?), 14:46, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "В X.Org Server 1.11" :))
    Да проапргейдь уже систему на линукс :))
     
     
  • 3.82, Shweik (?), 17:43, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я подожду пока линукс проапгрейдят заменив Xorg.
     

  • 1.56, GMS (?), 14:43, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не парьтесь, народ!
    Проблему полностью решают 1 строчка
    xmodmap -e "keycode 106 = KP_Divide" -e "keycode 63 = KP_Multiply"

    в ~/.xsession

    :)

     
  • 1.59, Аноним (-), 14:52, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это еще что.
    На подглючивающих видеодровах интел, при разблокировке экрана иногда отражаются другие окна, в том числе свернутые в трей!
    Очень тренирует делать покерфейс на рабочем месте.
    Хорошо, что в новых Кедах ушли от такого порочного метода блокировки.
     
  • 1.66, Аноним (-), 15:05, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А нефиг консоли, которые по ctrl+alt+f1...f6, держать всё время залогиненными.
     
  • 1.85, anoninst (?), 17:53, 19/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пора думать о замене X-ов...
     
     
  • 2.86, ааа (??), 17:55, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...
     
     
  • 3.93, XoRe (ok), 20:19, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...

    Таких мелочей over9000.
    С него уже и так собираются мигрировать.

     
     
  • 4.94, Michael Shigorin (ok), 21:14, 19/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Какой там 9000, убунтушники (в данном случае Daniel Stone) всё же не столь плодовиты.

    http://lists.x.org/archives/xorg-devel/2012-January/028691.html

     
     
  • 5.139, XoRe (ok), 02:55, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой там 9000, убунтушники (в данном случае Daniel Stone) всё же не
    > столь плодовиты.
    > http://lists.x.org/archives/xorg-devel/2012-January/028691.html

    Я не про эту дырку, а про общее количество мелочей, которые и побуждают людей писать wayland и прочие замены иксам.

     

  • 1.110, Аноним (-), 02:10, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фиг вам. Не работает в дебиане сиде - иксы просто вылетают на ctrl+alt+*
     
  • 1.111, Андрей (??), 05:08, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Debian Wheezy. Да, теперь слово "тестинг" я воспринимаю буквальней, чем раньше. Так просто получить доступ - не ожидал. Но всё же надо ещё научиться заметать за собой следы: ведь после магических ctrl-alt-gray* System -> Lock Screen не работает.
     
  • 1.112, ComradeDOS (ok), 06:36, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смог вопроизвести. Патч из списка рассылки исправляет проблему (http://lists.x.org/archives/xorg-devel/2012-January/028691.html).
     
  • 1.113, GMS (?), 11:51, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О! Дебиан отреагировал оперативно!

    xorg-server (2:1.11.3.901-2) unstable; urgency=high

      * Revert "XKB: Add debug key actions for grabs & window tree" to stop
        making it possible to bypass X screen locking programs. This is
        CVE-2012-0064 (Closes: #656410).
      * Set urgency to Б..highБ.. accordingly.

    -- Cyril Brulebois <kibi@debian.org>  Thu, 19 Jan 2012 10:47:49 +0100

     
  • 1.125, shatsky (?), 14:31, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Готов для десктопа, чо
    http://img338.imageshack.us/img338/6148/vc6jzku8zc2l.jpg
     
     
  • 2.127, ананим (?), 15:44, 20/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тут то как раз всё наоборот
    типа - разблокирую десктоп забесплатно и нахаляву, без смс и паролей.
     

  • 1.132, Аноним (-), 19:35, 20/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Таки работает)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру