Опубликованы внеплановые обновления X.Org Server 1.14.1 и 1.13.4, в которых исправлено несколько ошибок в системе сборки и устранена уязвимость (СVE-2013-1940), которая может привести к незаметной подстановке событий ввода.
В частности, в момент неактивности запущенного X-сервера, например, когда пользователь перешёл в виртуальный терминал, атакующий может подключить к компьютеру внешнее устройство ввода и отправить с него события ввода. При возврате в графический сеанс данные события будут воспроизведены в текущем сеансе. Для наглядной демонстрации уязвимости можно запустить текстовый редактор, перейти в виртуальную консоль, подключить внешнюю клавиатуру и набрать текст. После возврата в графический сеанс из консоли, данный текст появится в окне редактора.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.