LINUX.ORG.RU

Критическая уязвимость в Xorg 1.11

 ,


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от lipstick

Чем это для реальной защиты не подходит? От рута не защитит, ок.

anonymous
()

Пользуюсь в основном консольным софтом (кроме браузера, да видеоплеера). Важное крутится в tmux. В качестве скринсейвера - убиваю иксы и везде разлогиниваюсь. Но кроме дома линукс нигде не стоит, так что не суть важно.

Spoofing ★★★★★
()

Эпично :)

Deleted
()
Ответ на: комментарий от anonymous

тупые малолетние дети не знают разницы между линуксом и Xorg'ом...

«Линукс», двигаемый в массы у людей ассоциируется далеко не с голой консолью, поэтому ущерб от подобных уязвимостей бросает тень и на него тоже (-как на платформу)

frame ★★★
()

Если бы мейнтейнеры следили за тем, как собирают иксы - этого «бага» не было бы.

Quasar ★★★★★
()
Ответ на: комментарий от angel_il

Вот и я говорю - мейнтейнеры иксов из федоры и арча идиоты.

Quasar ★★★★★
()
Ответ на: РЕШЕТО! от soslow

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

Слишком толсто. У линукса такие уязвимости полдня (пока не закроют), а у винды - годами.

ForwardToMars
()
Ответ на: комментарий от angel_il

ага, критическая УЯЗВИМОСТЬ которая исправляется отключением настройки в конфиге.

Автозагрузка в винде тоже отключается в настройках. Тем не менее, автозагрузка - это жуткий баг и дыра.

ForwardToMars
()
Ответ на: комментарий от ms-dos32

И еще, почему в старых версиях Xorg нет багов из новых?

Не бекпортировали. Сделай, отправь патчи.

ForwardToMars
()

а у меня на нетбуке не работает-звездочки на нампаде нету из-за отсутствия нампада-что делать?

blan4
()
Ответ на: комментарий от ms-dos32

Ты ещё и читать не умеешь? :))) Написано же: в Xorg 1.11

soko1 ★★★★★
()
Ответ на: комментарий от anTaRes

>а в других иксах не судьба запустить ?

Во-первых бывает что в других иксах глюки выплываю при запуске. Ну и лень скрипт писать, чтобы проверить заработает ли оно вообще. Так в дольфине клацнул на экзешник и играешь, а при выходе оно потом зависает. Приходиться либо Ctrl-Alt-Bksp'ом снимать иксы или в другом tty логинится и снимать kill'ом. А так Alt-Ctrl-* нажал и все нормально.

Loki13 ★★★★★
()
Ответ на: комментарий от ms-dos32

0.70 > 0.11, что дальше? Я даром телепатии не обладаю.

Гы, школоло недавно узнало о десятичных дробях и теперь в теме. Капец версионированию ПО.

evergreen
()
Ответ на: комментарий от Loki13

Ну и лень скрипт писать ...

Приходиться либо Ctrl-Alt-Bksp'ом снимать иксы или в другом tty логинится и снимать kill'ом.


лень такая лень
(я когда-то хак для q4wine сделал для запуска в отдельных иксах, тоже лень было убивать подвисшие цацки :) )

А так Alt-Ctrl-* нажал и все нормально.

проверено ? работает с wine ?

anTaRes ★★★★
()

Решето это уязвимость. Скажешь это не уязвимость?

интеллектуальное большинство нашей страны - вам

ЧСВ пришел поднять? Не получилось, форумом ошибся.

stack_protector
()

Debian 6.0.3 +kde4 все норм

disee ★★★
()
Ответ на: комментарий от anTaRes

>проверено ? работает с wine ?

Нет, не проверял. Вечером дома проверю сегодня. Если работает, то надо будет найти где эта фича включается, когда ее починят

Loki13 ★★★★★
()

гы, в тестинге дебиана работает.

dgeliko ★★
()

gentoo x11-base/xorg-server-1.11.2-r2
Не подтверждаю.

deterok ★★★★★
()

Как хорошо что есть всякие арчики, генточки и федорки - обкатают все ошибки на себе, а в мой стабильный Debian попадет все самое лучшее и без глупых ошибок.

Polugnom ★★★★★
()
Ответ на: комментарий от evergreen

Что за непонятные намеки? Я говорю об очевидной вещи - если обнаружен баг в новой версии, то логично предположить, что он будет и в старой.

ms-dos32
()
Ответ на: комментарий от FedeX

В Дебиан Тестинг, утром обновление иксов как раз ставил... Похоже это и был фикс:

Вы правы, с выходных не обновлялся — фича ещё работает. Уже накатываю.

ZhAN ★★
()

Метки: xorg, уязвимость, enterprise

Igron ★★★★★
()
Ответ на: комментарий от anonymous

А незачем работать с людьми, которым настолько не доверяешь.

школоло....

WindowsXP ★★
()
Ответ на: комментарий от ms-dos32

Я говорю об очевидной вещи - если обнаружен баг в новой версии, то логично предположить, что он будет и в старой.

Извините за нескромный вопрос, вы правда такой дурак, или прикидываетесь?

Axon ★★★★★
()

А KDE 4.8 тоже подвержена этому багу? Там же переписали блокиратор экрана

Операции блокировки экрана теперь интегрированы в оконный менеджер KWin, что позволило повысить производительность и безопасность, а также абстрагироваться от X11 и реализовать дополнительные возможности в создании хранителей экрана (например, использовать Qt Quick и управлять разблокировкой с сенсорного экрана) . Повышение безопасности выражается в том, что оконный менеджер теперь полностью контролирует процесс блокировки экрана, что исключает любой вывод посторонней информации на экран при активной блокировке. Новая схема также положительно сказывается на энергопотреблении, так как при активности блокировки композитный менеджер игнорирует все операции отрисовки. Поддержка классических хранителей экрана (X Screensaver) прекращена; 
http://www.opennet.ru/opennews/art.shtml?num=32739

Или эта комбинация убьёт еще и kwin?

ss_ash ★★★
()
Ответ на: комментарий от Polugnom

Туда точно так же еженедельно прилетают фиксы безопасности - кстати, те фиксы, которые во всяких арчиках федорках уже как год пофиксены.
А исправления багов вообще не прилетают, потому что на баги в Stable в багзилле забивают, даже не читая.

ArtKun ★★★★★
()
Ответ на: комментарий от ms-dos32

В СПО, видимо, все всегда не по-человечески.

в проприетарном ПО принято бэкпортировать баги в прошлые версии?

anonymous
()
Ответ на: комментарий от Axon

ты это его потроллить решил? тк судя по этому отрывочному посту, на дурака похож ты

anonymous
()
Ответ на: комментарий от anonymous

Там хотя бы не так часто с обновлениями добавляют новые баги (к microsoft и партнерам это не относится), потому что период тестирования обычно длиннее.

ms-dos32
()

В F16 похоже достаточно сказать «yum upgrade xkeyboard-config» и в терминале - «setxkbmap». Видимо просто нужно отключить кейбинды.

Censo
()
Ответ на: комментарий от ms-dos32

И зачем оскорблять?

Я не оскорблял, я спросил. И извинился, кстати. :-) Просто в том вашем заявлении очевиден только острый недостаток логики.

Axon ★★★★★
()
Ответ на: комментарий от ms-dos32

потому что период тестирования обычно длиннее.

тот же xorg тестируют долго, в частности xorg 1.11 официально не зарелизен, так что претензия, как говорится, мимо кассы, да и если надо оттестированный софт - надо брать RHEL/Centos или Ubuntu LTS, а не арчи и федоры

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.