The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME

12.02.2010 14:38

В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.

В декабре подобная проблема не раз сообщалась пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху.

Пользователям openSUSE рекомендуется вручную установить обновленную версию пакета gnome-screensaver-2.28.0-2.4.1 (i586, x86_64), пока доступную только в тестовом репозитории openSUSE.

Дополнение: Версия gnome-screensaver-2.28.0-2.4.1 уже доступна через стандартный механизм обновлений, но по утверждению представителей SUSE Security Team не устраняет вышеописанную проблему, которую удается повторить не на всех системах. Исправление присутствует в git-репозитории проекта GNOME и доступно только для выпуска GNOME 2.28.1, пакет с которым пока не доступен для openSUSE.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark, ntpd и Piwik
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: suse, gnome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (57) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, pillar (?), 14:45, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    Эпично, эпично. А потом говорят, что убунта дырявый дистрибутив. Это, конечно, не так. Убунта -- один из самых защищенных дистрибутивов.
     
     
  • 2.5, Anon (?), 15:06, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В этой новости упоминается 3 дистрибутива.

    Завидуете популярности Ubuntu?

     
  • 2.9, а (?), 15:36, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прикольно. Я Убунту не то, чтобы защищаю, но уязвимость в скринсейвере Гнома, а это, простите, не Убунту, а ГНУ - существенно более широкое понятие. К тому же, как раз в Убунте это уже исправлено.
     
  • 2.14, User294 (ok), 16:48, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Убунта -- один из самых защищенных дистрибутивов.

    В убунте сие исправили, btw. Так что эпичен в основном ваш тупняк не по делу.

     
     
  • 3.19, Warhead Wardick (?), 17:53, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Исправили __втихую__. Остальные еще 3 месяца ходили с голой Ж :(

    Линуксоиды - а помним ли за что мы тут на мелкомягких бочками катили? И к чему всё пришло? Тьфу!

     
     
  • 4.25, ffsdmad (ok), 18:21, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    то-есть они должны были вам доложить или было бы достаточно новости на ведущих сайтах?
     
     
  • 5.29, аноним (?), 18:29, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    новости на ведущих сайтах было бы достаточно
     
     
  • 6.32, User294 (ok), 18:45, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >новости на ведущих сайтах было бы достаточно

    Дык на опеннете была новость про дыру в GTK. Вроде никто и не секретничал.

    Пруфлинк = https://www.opennet.ru/opennews/art.shtml?num=24841
    Боян еще декабрьский. А кто не отпустил ручник за столько времени - сами виноваты.

     
  • 5.54, Аноним (-), 02:54, 15/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >то-есть они должны были вам доложить или было бы достаточно новости на ведущих сайтах?

    на "ведущих" сайтах - это на каких? На сайте The New York Times не было, на нашей Lenta.Ru тоже не было. Или Вы считаете, что простые пользователи должны посещать ресурсы, которые посещают преимущественно админы и прочие айтишники? Ну тогда не надо позиционировать линукс как решение на каждый десктоп, если для его использования необходимо мониторить сайты вроде опеннета.

     
     
  • 6.58, Зилибоба (ok), 12:01, 15/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Простые пользователи Убунту, просто получили апдейт. Им вообще не нужно знать о том, что бывают проблемы безопасности связанные с переполнением буфера или попыткой рисовать в NULL..
     
  • 4.31, User294 (ok), 18:40, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Исправили __втихую__.

    Погодите, вроде трубеж был из всех щелей? На опеннете ньюс был, etc. В чем состояла тишина? В том что парни из суси засунули бананы в уши и всю эту шумиху пробакланили? Даже я, не будучи юзером гнома, был прекрасно в курсе такой ляпы еще хз сколько времени назад. Поудивлялся. Разослал варнинг знакомым гномерам, чтоб те были в курсе такой прикольной подляны. Почему фрукты из суси протормозили - не ко мне. Я не отвечаю за отпуск ими ручника.

    >Линуксоиды - а помним ли за что мы тут на мелкомягких бочками
    >катили? И к чему всё пришло?

    А при чем тут линуксоиды, кстати? Гном что, только на линуксе работает? А если кто насрал на секурити своей дистрибуции и не отпустил ручник - кто ж им доктор?

    >Тьфу!

    Ишь разплевались. А в чем суть предъяв? И к кому предъявы? Линуксоиды почему-то крайние, хоть я и не догоняю чем они вам виноваты. О этом баге в GTK трубили из всех дыр. Если фрукты из суси умудрились это пробакланить - я их поздравляю, пусть в следующий раз быстрей отпускают тормоза и не отмазываются что втихую починили. Потому что даже я, явный нелюбитель гнома но интересующийся системными вопросами и секурити был уж давно в курсе этого эпичного ляпа. Кексам из опенсуси должно быть в свете этого стыдно, имхо.

     
  • 2.42, Michael Shigorin (ok), 00:27, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эпичны пользователи Ubuntu, засыпающие на энтере. :}
     

  • 1.2, JL2001 (ok), 14:47, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    майкрософт - партнёр новела по апгрейду стандартов хранителей экрана ?
     
     
  • 2.3, Vitaly_loki (ok), 14:49, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибка в GTK+, либа, на к-й Гном написан
     
     
  • 3.11, Аноним (-), 16:36, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А если проложить логическую цепочку Микрософт - Новел - Мигель - Гном - Гтк, то все становится ясно и понятно.
     
     
  • 4.20, Warhead Wardick (?), 17:55, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да - ты прав! У тебя действительно параноЙА! :)
     
     
  • 5.33, User294 (ok), 18:53, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Да - ты прав! У тебя действительно параноЙА! :)

    А у половины коментящих тут - тормозизм, это хуже. Новости - месяц. И это новость только для лабухов из опенсуси. Которые в отличие от убунтуев и федоровцев почему-то не отпустили ручники.

     
  • 5.35, User294 (ok), 19:00, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ИМХО лучше паранойя чем не отпущенный минимум полтора месяца ручник.
     
  • 4.24, Аноним (-), 18:14, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я даже не знаю как начать думать чтоб до такого додуматься
     

  • 1.4, Аноним (4), 15:01, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    debian-sid - не работает :)
     
     
  • 2.21, Warhead Wardick (?), 18:01, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    У меня в обычном Lenny тоже не работает. Минуты две держал нажатым.
    Но вот сусятники говорили что ппц :(
     

  • 1.6, Аноним (-), 15:21, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Хранители экранов удобно котом тестить. Мой умнокот раньше кеды валил нафиг, просто валяясь на клавиатуре, пока я на работе. Написал в багзиллу => баги пофикшены. А гномеры до такого не додумались.
     
     
  • 2.10, аноним (?), 15:47, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мой умнокот раньше кеды валил нафиг

    Улыбнуло

     
  • 2.15, User294 (ok), 16:51, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А какую багу вызывал кот? И что вы писали как steps to reproduce? Эээ...  "посадите кота на клавиатуру"? oO :)
     
  • 2.28, ffsdmad (ok), 18:29, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Хранители экранов удобно котом тестить. Мой умнокот раньше кеды валил нафиг, просто валяясь на клавиатуре, пока я на работе. Написал в багзиллу => баги пофикшены. А гномеры до такого не додумались.

    у меня лучший тестер это сын, когда ему было чуть больше года он подобрал пароль разработчиков, опять же GDM
    реже всего ему удаётся завалить TuxPaint, Serious Sam, а xmonad так и не смог

     
  • 2.41, XoRe (ok), 23:54, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Хранители экранов удобно котом тестить. Мой умнокот раньше кеды валил нафиг, просто валяясь на клавиатуре, пока я на работе. Написал в багзиллу => баги пофикшены. А гномеры до такого не додумались.

    Вот уж действительно, кот нагадил в кеды =)

     
  • 2.52, pavlinux (ok), 01:42, 14/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А если нажмётся Alt+SysRq+B тоже репорт писать?
     

  • 1.7, Another Anonymous (?), 15:23, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А Завински говорил - свистелки в такой важной вещи - не к добру

    http://www.jwz.org/xscreensaver/faq.html#toolkits

     
  • 1.8, Аноним (-), 15:34, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    необновленная убунта 9.04 - не работает
     
  • 1.12, Wormik (??), 16:38, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять эта же уязвимость... Хорошо, что всегда есть выбор. AMD или Intel, nVidia или ATi, даже в своё время зачем-то сделали DVD-R или DVD+R, Gnome или KDE, Compiz или Beryl, OpenOffice.org илиKOffice, Theora или тот кодек со сложным названием. Или что-то третье. Думаю, расширить этот список может любой и рспространется это на всю IT-индсрию. Это не только повод для холиваров, но и причина того, что недочёт в одном продукте никак не повлияет на пользователей тоара-эквивалента. В процессоре Intel нашли недавно опасную уязвимость, присутствовавшую с 386-х, а AMD от него свободна! В GTK нашли глюк, на Qt он не рспространяется! Мне нравится. И пусть другие говорят "велосипед, зоопарк", выбор всегда полезен, и кроме среди прочего является одной их основополагающих частей философии UNIX.
     
     
  • 2.23, Anon (?), 18:04, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/

    Каким местом выбор относится к багам? Вы телепат, способный предсказать где и когда будет найдена очередная уязвимость?
     
     
  • 3.27, ffsdmad (ok), 18:26, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/

    Когда есть выбор KDM или GDM с дыркой, вы можете выбрать KDM и продолжать работать
    А если у вас винтукель с WinAPI и IE, то вы либо сидите с голой жопой либо метёте улицы
     
     
  • 4.30, аноним (?), 18:36, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Когда есть выбор KDM или GDM с дыркой, вы можете выбрать KDM
    >и продолжать работать
    >А если у вас винтукель с WinAPI и IE, то вы либо
    >сидите с голой жопой либо метёте улицы

    Дело не в выборе, а в возможности эту багу пофиксить. Вы что, сразу на другой продукт прыгаете при выходе CVE? Тяжело вам, видимо.

     
     
  • 5.34, ffsdmad (ok), 18:54, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ничего сложного и невозможного в переключении с GDM на KDM и даже XDM нет
    Если имеется проблема и вы знаете что её починят быстрее чем вы успеете разобраться, то зачем тратить силы? вполне нормальная и приемлемая ситуация
    А вот ситуации когда Adobe не фиксит свои критические дыры во флеше и милионам пользователей нечем его заменить, явно говорит о пользе возможно выбора реализаций одной технологии
     
  • 4.38, Anon (?), 21:45, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в винде подобные уязвимости разве находили? В хр welcome-скрин бывает тупит и на админе пароля нет, но чтоб локально пароль обойти - не припомню.
     
     
  • 5.39, User294 (ok), 22:08, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Там раньше было достаточно нажать отмена при логине чтобы зайти :). Смотрелось смешно. А сейчас в моде прикол с заменой логин-скрина на "отправьте смс на номер XXXX с текстом не лох, тогда получите код для входа в систему" :D.
     
     
  • 6.44, Hedg (ok), 01:05, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Там раньше было достаточно нажать отмена при логине чтобы зайти :). Смотрелось смешно. А сейчас в моде прикол с заменой логин-скрина на "отправьте смс на номер XXXX с текстом не лох, тогда получите код для входа в систему" :D. "
    Не нужно говорить, о чём не знаешь. Это называлось "сетевой вход". Т.е. нажав отмену, вы получали доступ только к локальным ресурсам, но не к сетевым. Не к доменным в частности.
    И это было только в "домашних версиях" (Win 9x), никак не в линейке "рабочей" Windows (NT, 2000, XP....)
     
     
  • 7.45, Анонимус666 (?), 08:03, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    При физическом доступе к машине с XP, 2000 и NT, на которой ты хоть раз залогинился локально или сети, твой пароль доступен любому кому это надо и кто умеет гуглить.
     
     
  • 8.55, Аноним (-), 02:56, 15/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно то же самое можно сказать и про линукс имея физический доступ пароль ... текст свёрнут, показать
     
  • 7.48, User294 (ok), 09:44, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это называлось большой лол , потому что защита паролем вообще не защищала компь... текст свёрнут, показать
     
     
  • 8.50, StormBP (?), 12:20, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плохо смотрел не в обиду линю, но на винде достаточно хорошо проработана сис... текст свёрнут, показать
     
     
  • 9.53, lv7e (?), 01:52, 15/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже раньше В стандартной XP есть такое понятие, как профиль оборудования Та... текст свёрнут, показать
     
  • 2.36, Iv945n (ok), 20:13, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хорошо, что всегда есть выбор. AMD или Intel, nVidia или ATi

    2 варианта это не выбор.

     
     
  • 3.43, Michael Shigorin (ok), 00:30, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хорошо, что всегда есть выбор. AMD или Intel, nVidia или ATi
    >2 варианта это не выбор.

    ...поэтому и сидю на wdm. :)

     

  • 1.13, Tav (ok), 16:40, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разработчики openSUSE как всегда в танке.
     
  • 1.16, Bx (ok), 17:02, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хех, gentoo, KDE 4.4.0, работает. В одном из 9-10 случаев даже kde crash handler вылазит :(
     
     
  • 2.51, Zert (??), 19:23, 13/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю, блин
     
  • 2.59, anonymous (??), 13:25, 15/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, уязвимость в хранителе экрана GNOME, а срабатывает в и KDE. У KDE нет своего хранителя экрана, раз пользуется гномовским?
     
     
  • 3.61, Bx (ok), 17:13, 16/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Странно, уязвимость в хранителе экрана GNOME, а срабатывает в и KDE. У
    >KDE нет своего хранителя экрана, раз пользуется гномовским?

    Видимо, не все так просто :) Сейчас вот уже не работает, надо проверить, что обновилось...

     

  • 1.22, Аноним (-), 18:02, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в сусе 11.2 + автоапдейты стандартных реп бага не воспроизводится
     
  • 1.49, alex320388 (?), 11:10, 13/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Баянище. Я еще в декабре 2009 поставил Fedora 12, так там уже стоит gnome-screensaver версии 2.28.0.6,
    и такой ошибки нет (только что специально проверил).
    Автор вместо того чтобы народ пугать лучше бы  написал, мол обновитесь господа и все.
     
  • 1.60, sluge (??), 13:51, 15/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил клавишу Enter у залоченого компа. Утром, когда я пришел на работу, комп висел :-D
     
     
  • 2.65, Aleks Revo (?), 05:17, 17/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил
    >клавишу Enter у залоченого компа. Утром, когда я пришел на работу,
    >комп висел :-D

    Подозреваю это повалит любую систему - из-за утечек памяти в процессах, которые не тестируются на такой многократный перезапуск между перезагрузками системы )))

     
     
  • 3.66, XoRe (ok), 10:16, 17/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил
    >>клавишу Enter у залоченого компа. Утром, когда я пришел на работу,
    >>комп висел :-D
    >
    >Подозреваю это повалит любую систему - из-за утечек памяти в процессах, которые
    >не тестируются на такой многократный перезапуск между перезагрузками системы )))

    Вообще "авторизация в консоли" - это процесс, которому уже лет 30.
    И такие способы взлома - не новость.
    В нормальных системах (*nix, *linux, *bsd, *solaris) все это уже вылизано.
    Ошибся в воде логина/пароля 1 раз - легкая задержка.
    Ощибся в воде логина/пароля N раз - долгая задержка.
    Во время задержки весь ввод посылается в /dev/null.
    Ибо нефиг)
    Даже продукты от MS научились делать что-то подобное.

    А в данном случае где-то криво накодили в screensaver'е.

     

  • 1.63, xdjwise (?), 00:54, 17/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если зайти в консоль и убить этот процесс, то можно обойти защиту.
    Тока что проверил на Убунту 9.10.
     
     
  • 2.64, Aleks Revo (?), 05:08, 17/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А убить процесс - с чьими правами? ))))
    А то вот у рута вообще есть право снести всю систему нафиг "в полёте" ))))
     
     
  • 3.67, JL2001 (ok), 10:52, 19/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А убить процесс - с чьими правами? ))))
    >А то вот у рута вообще есть право снести всю систему нафиг
    >"в полёте" ))))

    речь скорее идёт о том что появится возможность доступа к хому юзера который сам по себе шифрованный (в том числе и от рута).. хреново...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру