LINUX.ORG.RU

Критическая уязвимость в Xorg 1.11

 ,


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от ms-dos32

Не тупите. Это не обычная десятичная дробь. Разве бывают десятичные дроби с двумя точками? Очевидно, 1.11 - более свежая, чем 1.7.7

lipstick
()
Ответ на: комментарий от ms-dos32

А xorg у меня заметно старше, чем в новых дистрибутивах

Вот в этом-то и дело. Что эту особенность для дебага оставили включённой только в НОВОЙ версии.

gag ★★★★★
()

В Дебиан Тестинг, утром обновление иксов как раз ставил... Похоже это и был фикс:

X.Org X Server 1.11.3.901 (1.11.4 RC 1) Release Date: 2012-01-06 X Protocol Version 11, Revision 0 Build Operating System: Linux 3.2.0-rc4-amd64 x86_64 Debian

FedeX ★★
()
Ответ на: комментарий от akfeerus

ждите 12.04!

не кричи, в 12.04 пока тоже старая, если и будет новая - то уже с исправлением

anonymous
()

кубунта 11.10 с последними кедами - воспроизводится на ноутбучной клавиатуре без нампада (с намлоком)

anonymous
()
Ответ на: комментарий от ms-dos32

1.11 это 1.11.0, а не 1.1.1, версия старше 1.7.7. Или семь уже больше (старше), чем 11? Тут тебе не десятичные дроби. Снимись уже с ручника. ))

sluggard ★★★★★
()

Не работает.

Deleted
()

А можно будет вернуть назад после того как пофиксят? А то у меня часто в вайне игры вешаются и приходиться на ощупь их убивать, а так удобно. Экран дома все равно не лочу - не от кого.

Loki13 ★★★★★
()

А зачем локеру захватывать весь экран?

достаточно прямоугольника с полем для ввода пароля

maister
()
Ответ на: комментарий от lipstick

Что-то никак привыкнуть не могу к такой нумерации. Лично я бы после 1.9 указывал бы 1.9.1 либо 2.0. Т.е. переполнение выглядит привычнее.

ms-dos32
()
Ответ на: комментарий от Loki13

А то у меня часто в вайне игры вешаются и приходиться на ощупь их убивать

а в других иксах не судьба запустить ?

anTaRes ★★★★
()
Ответ на: комментарий от ms-dos32

Вы опять привлекаете машину времени :) Как в старых версиях могут появиться баги из новых, например?

Проекты развиваются. Что-то исправляют, что-то ломают.

lipstick
()

Как говорил один мой знакомый: «Понарожают дебилов...»

strangeman ★★★★
()
Ответ на: комментарий от Martin256

Не пользуюсь блокированием экрана, дома бандитов нету, девушке своей доверяю :)

Правильно, и нефиг Линукс на работе использовать - только дома!

WindowsXP ★★
()
Ответ на: комментарий от leg0las

не работает :)

x11-base/xorg-server-1.11.2-r2 x11-misc/xlockmore x11-misc/lightdm-1.0.6-r3

ananazzz
()

Патрик в сторонке себе тихо улыбается.

FeyFre ★★★★
()

Критическая? Это юмор такой? Есть хорошая кнопка для блокировки, если уж надо - «Переключить пользователя».

Adelya
()

На серьезных дистрах это не работает))) Например CentOS.

insider ★★★
()
Ответ на: комментарий от Toll

Можно скриншот? Это когда экран блокируется скринсейвером при(где-то в его настройка была такая опция, давно им не пользуюсь)?

Xenon ★★★
()
Ответ на: комментарий от ms-dos32

А как это у вас внезапно 1.7.7 стало 1.70.7 ? Точки тут не дроби обозначают, что можно понять хотя бы по тому факту, что их 2.

zink ★★
()
Ответ на: комментарий от WindowsXP

Правильно, и нефиг Линукс на работе использовать - только дома!

А незачем работать с людьми, которым настолько не доверяешь.

anonymous
()

слака, xorg-server-1.6.3, xlock - комбинация не работает.

Komintern ★★★★★
()
Ответ на: комментарий от ms-dos32

Я просто пример привел.

лучше б ты книжки умные почитал.

v9lij ★★★★★
()

Сколько же людей не умеют считать. Версия должна быть выше 1.11

yurikoles ★★★
()

Работает

Debian Unstable / kde 4.7.2

X.Org X Server 1.11.2.901 (1.11.3 RC 1)
Release Date: 2011-11-28
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.32-5-686-bigmem i686 Debian
Current Operating System: Linux 3.1.0-1-686-pae #1 SMP Tue Nov 29 19:01:56 UTC 2011 i686

Build Date: 29 November 2011 05:01:50PM
xorg-server 2:1.11.2.901-1 (Cyril Brulebois <kibi@debian.org>)
Current version of pixman: 0.24.0
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.

anonymous
()
$ Xorg -version

X.Org X Server 1.11.3
Release Date: 2011-12-16
X Protocol Version 11, Revision 0

Уже пофиксили. УМВР.

CYB3R ★★★★★
()

А у меня и так дыра на домашнем компе. Потому что ни одного локера не установлено. :D

imul ★★★★★
()

Быстрое устранение уязвимости без рестарта иксов (и отправки смс):
- Отредактировать ${xorg_prefix}/share/X11/xkb/compat/xfree86, удалить (или закоменнтить) XF86_Ungrab и XF86_ClearGrab.
- Запустить setxkbmap без параметров.

anonymous
()

Arch x86 всё работает. А что, неплохо, пароль иногда лень вводить

Dark_SavanT ★★★★★
()
Ответ на: комментарий от ms-dos32

да ты наркоман, причем тут дроби

anonymous
()
Ответ на: РЕШЕТО! от soslow

РЕШЕТО!
Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

тупые малолетние дети не знают разницы между линуксом и Xorg'ом...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.