Исходное сообщение
"Уязвимость, позволяющая обойти блокировку хранителя экрана" Отправлено opennews, 19-Янв-12 10:59
В X.Org Server 1.11 обнаружена (http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker.../) уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовые выпуски Ubuntu 12.04 и Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME), kscreenlocker (KDE), slock, slimlock и i3lock. Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована (http://lists.x.org/archives/xorg-devel/2011-June/023314.html) функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ... URL: http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=32844