LINUX.ORG.RU

Критическая уязвимость в Xorg 1.11

 ,


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Fedora 16, GNOME, обновления неделю не ставил - не работает.

ArtKun ★★★★★
()
Ответ на: комментарий от ArtKun

Ты ссылки на багтрекер, где на эти баги забили давай, а не рассказывай свои фантазии. Может какие-то из этих проблем и существуют, но багтрекер Debian о них ничего не знает.

Так они уже в апстриме самих программ давно исправлены.

Ты нипавериш, но security team в крупных дистрибутивах нередко накладывает патч на пакет намного раньше, чем этот патч появится в апстримовой версии.

Polugnom ★★★★★
()

Это не уязвимость, так удобней.

G0D
()
Ответ на: комментарий от Pakostnik

К слову, для плачущих, инженерное решение

Выдерни с мясом звездочку с нумпада и утихомирь немного паранойю.

wolfy
()

Вот это да! Ну и решето. На моём компьютере. Надо отключить эту клавиатурную комбинацию.

lucentcode ★★★★★
()

К слову, для плачущих, инженерное решение

Выдерни с мясом звездочку с нумпада и утихомирь немного паранойю.

Ты дурачёк просто, или что?

Я не о том. Мне хочется, чтоб клава на столе меньше места занимала, потому что нумпад я никогда не использую. Нормальная, не ноутбучная. К этой теме безотносительно, потому шо эта «уязвимость» мне пофигу.

Pakostnik ★★★
()
Ответ на: комментарий от partyzan

Видимо таки не побороли. Но в нескольких случаях на 3.2 баг пропал.

post-factum ★★★★★
()
Ответ на: комментарий от ArtKun

Fedora - крупный дистрибутив. Да и не стоило понимать мой первый пост, что все пользователи передовых дистрибутивов (ну то есть тех, которые имеют самые свежие версии ПО) лохи. Просто я в шутливой форме поблагодарил их за тестирование и то, что такая серьезная уязвимость была найдена. Ведь не секрет, что как раз в арчиках, генточках и федорках львиная доля ошибок для апстрима и отлавливается.

Polugnom ★★★★★
()
Ответ на: комментарий от Pakostnik

Торвальдс стебается а ты ведёшься?

Нет. Просто я не люблю федорку 15, и выше. Как и ОН, чем ОН и доставляет. «Почти» только потому, что у меня установлена 16-ая на отдельный раздел. Уже неделю как не нужна, и я про нее уже забыл совсем.

или слоупок? :)

Возможно. Но с гномом 2 все равно расставаться не хочу

Тогда уж лучше дебиан стабильный бы...

Если я и слоупок, то не настолько... [trollmode]И да, дебиан - не нужен.[/trollmode]

nexfwall ★★★★
()

блин, целый день уже как эта уязвимость обнаружена, а в гентушной багзилле ничего нету по этому поводу

самому что ли запостить?

Harald ★★★★★
()
Ответ на: комментарий от Eddy_Em

есть люди, которые иксами не пользуются, а компилируют все графические приложения под фреймбуфер
Есть люди, которые в качестве оболочки в винде используют тотал коммандер, например. Но почему-то об уязвимости в explorer.exe говорят как об уязвимости в Windows.

wintrolls ☆☆
()
Ответ на: комментарий от dogbert

А вот вы таки будете смеяться
>> Status: REOPENED
Таки смешно. Сколько было жалких потуг исправить, а баг-то всё-равно открыт.

wintrolls ☆☆
()
Ответ на: комментарий от ms-dos32

Я не знаю, как там у них идет нумерация версий

По порядку, не?

А xorg у меня заметно старше

Ну мы это поняли, что он у тебя старый, как, извините, ...но мамонта. 1.11 > 1.7.7.
Эх, вот какое сейчас образование пошло...

HerrWeigel ★★★★
()
Ответ на: комментарий от northerner

Само собой, она туда вовсе не случайно попала.

wolfy
()
Ответ на: комментарий от skai-falkorr

Это что ли:

решето - это когда нашли баг

Да ты же всего лишь показал свое незнание ЛОРовского жаргона, говорю, ты форумом ошибся. Где школьный портал ты должен знать, на лурке же наверное про него писали?

stack_protector
()

а арче исправили -.- теперь, снова, нужно вводить пароль -.-

hope13 ★★★
()
Ответ на: комментарий от darkshvein

уж не норкоманскей твоих тем и камментов

обычное следствие того, что скрин-савер обычная прилага, а не священная корова - упущение, подобные которому с радостью оправдывают юникс-вейностью всякие школьнеги не вникающие в суть сего понятия (и вообще ни во что не вникающие, ну да это само собой).

anonymous
()
Ответ на: комментарий от nexfwall

Так может, openSUSE? Там гном2 легко ставится и хорошо работает, а в 11.4 - так вообще по дефолту, и у нее срок поддержки еще долгий. А все потому, что поддержка у F14 уже закончилась.
Да и еще - не забывай про CentOS.

ArtKun ★★★★★
()

это какое-то эталонное, элитное ССЗБ

devnullopers
()
Ответ на: комментарий от lipstick

Ну понятно же, что всякие локеры скорее от любопытных глаз, чем для реальной защиты. Если надолго уходишь от компа - разлогинься.

Чтобы большинство программ перезапускать? vlock справляется (+ можно блокировать sysrq). Правда это для персонального компьютера, но рут может залогинится (приглашения чередуются).

anonymous
()
Ответ на: комментарий от Pakostnik

Кто на что ведется, лошок? У меня тоже 14-я, ВР, дальше что? Жри дерьмецо под названием Гноме3 в одно рыло и не пищи. )))))

anonymous
()
Ответ на: комментарий от ArtKun

Не, OpenSUSE слишком замарочена. Чего только стоит вызов ifconfig только как sudo /sbin/ifconfig :D. Да и локальные репы для OpenSUSE еще делать, неееее...
А CentOS, это все равно что поставить Debian Stable.

nexfwall ★★★★
()
Ответ на: комментарий от nexfwall

Не, OpenSUSE слишком замарочена. Чего только стоит вызов ifconfig только как sudo /sbin/ifconfig

Хм. Ну просто по-хорошему ifconfig делать от рута надо. Попробуй su, пароль, а потом уж ifconfig. Получится, я думаю. Не надо на сусю гнать, оно хоть и не моё, но я пробовал, и проникся уважением.

Pakostnik ★★★
()
Ответ на: комментарий от nexfwall

Совсем не все равно. Debian не нужен ©, а CentOS - привычно, стабильно и не ...но мамонта. Почти идеальный дистрибутив - сам бы поставил, только в нем с мультимедиа туговато.

ArtKun ★★★★★
()
Ответ на: комментарий от anonymous

Запомните, мальчики и девочки — если есть физический доступ к железке, её как-нибудь да изнасилуют.

Ну и бегай с голой жопой тогда.

Если небольшими телодвижениями можно повысить затратность взлома, почему бы и нет? Зачем мыслить «биполярно»?

anonymous
()
Ответ на: комментарий от nexfwall

Жри дерьмецо под названием Гноме3 в одно рыло и не пищи

Полностью согласен с вами.

Зря ты с анонимусами всякими соглашаешься. Они все такие кул-олдфаги, шо аж страшно. Могут и винду жрать предлагать, с них станется... с пересердия, что не удалось осилить новый Гном.

Pakostnik ★★★
()
Ответ на: комментарий от Pakostnik

Было б там чё осиливать гг. Давай, подрочи и вперррёд css колупать ))))

anonymous
()

Не работает с i3lock и я так понимаю с slock тоже не будет проблем. ps arch все обновления.

anonymous
()
Ответ на: комментарий от wintrolls

тупые малолетние дети не знают разницы между линуксом и Xorg'ом...

А что, wayland уже где-то реально используется?

Дружок, покажи связь между твоим потоком сознания и тем, что сказано выше. Центр логики зверски покарёжен ржавой отвёрткой?

anonymous
()
Ответ на: комментарий от Pakostnik

Я не гоню на сусю. Просто это не мое... Мне больше RedHat-based или RedHat-подобные дистры, как федорка нравятся. Можно и ее попробовать всегда, есть лишний раздел, но сейчас мне просто не до этого

nexfwall ★★★★
()

Ничего удивительного. Код пишут все кому не лень.

winosx
()

[радости тред]
Пришёл домой - набираю пароль - авторизация не проходит, наверно не та раскладка, a я недавно обновил 14 Fedorу до 16 и привычное сочетание клавиш для переключения клавиатуры в xfce почему-то не работает, только мышью по значку - в общем, если'б не почитал новости на LORе пришлось бы нажимать резет.

ЗЫ а меня за использование этой «уязвимости» не посадят?

Anonymous ★★★★★
()
Ответ на: комментарий от Pakostnik

Нет, мне нужно как хороший хомячок, отдать свою волю, и жрать гном3. Плакать, колоться, но жрать...

nexfwall ★★★★
()

хыыы, сработало :)

PS: debian sid

jekader ★★★★★
()
Ответ на: комментарий от ms-dos32

«Дети, учите, как правильно читать нумерацию версий, а то на linux.org.ru засмеют!»

Починил, можешь не благодарить, потом сочтемся.

HerrWeigel ★★★★
()

Я уже вчера выпустил xkeyboard-config, который, как выразился Питер, «убирает крючок, но не ружье». Можете спать спокойно, если обновились.

svu ★★★★★
()

Реальный энтерпрайз блин..

stave ★★★★★
()
Ответ на: РЕШЕТО! от soslow

Закопать! На дворе 2012 год, а у Лялиха уязвимости уровня Win 98.

Выбрасывайте уже свой Лялих и переходите на Линукс.

hobbit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.