LINUX.ORG.RU

Критическая уязвимость в Xorg 1.11

 ,


0

2

В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е). Данная комбинация предназначена для убивания приложения, которое захватило экран.

В настоящий момент эта версия Xorg используется в некоторых новых дистрибутивах, в том числе Fedora 16 и ArchLinux.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от Binary

Кстати, там написано, что эта опция по умолчанию вырублена. Или в новых иксах ее по умолчанию врубили?

Eddy_Em ☆☆☆☆☆
()

Чёрт... Всё-таки проверил. А у меня работает это уязвимость %(

надо пофиксить будет.

xorg-server-1.11.2-r2

BattleCoder ★★★★★
()
Ответ на: комментарий от Martin256

Доверяешь девушке? Нуну... эт даже похуже чем всем свой пароль рута роздавать.

anonymous
()
Ответ на: комментарий от Martin256

последнее может быть фатально

x0r ★★★★★
()
Ответ на: комментарий от Pakostnik

Я не о том. Мне хочется, чтоб клава на столе меньше места занимала, потому что нумпад я никогда не использую. Нормальная, не ноутбучная. К этой теме безотносительно, потому шо эта «уязвимость» мне пофигу.

На маковские клавы посмотри.

ynn
()
Ответ на: комментарий от Alsvartr

Качество платформы обуславливается не столько количеством уязвимостей, сколько скоростью их исправления.

Полнейшая чушь.

bbk123 ★★★★★
()
Ответ на: комментарий от Pakostnik

нормальную десктопную, но без нумпад

Месье знает толк в оксюморонах. Называть недоклаву нормальной, это посильнее «Фауста» Гёте.

Luotaix
()
Ответ на: комментарий от exception13

Для Ctrl-Alt-BackSpace есть:

Section "ServerFlags"
    Option "DontZap"      "true"
    Option "DontVTSwitch" "true"
EndSection

Но что удивляет в новости — сколько помню, если убивать локер (xscreensaver, например), то пользоваться X-сессией после этого невозможно, приходится и ее убивать.

liberte
()
Ответ на: комментарий от akfeerus

> В 11.10 используется более младшая версия (Xorg 1.10.4). Ждите 12.04

user@desktop:~$ Xorg -version

X.Org X Server 1.10.4
Release Date: 2011-08-19
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.24-29-server x86_64 Ubuntu
Current Operating System: Linux desktop 3.2.0-9-generic #16-Ubuntu SMP Fri Jan 13 20:46:38 UTC 2012 x86_64
Kernel command line: BOOT_IMAGE=/boot/vmlinuz-3.2.0-9-generic root=UUID=8315ea26-fce0-44cd-b554-410ee61aacb8 ro quiet splash vt.handoff=7
Build Date: 09 December 2011  11:36:47AM
xorg-server 2:1.10.4-1ubuntu6 (For technical support please see http://www.ubuntu.com/support) 
Current version of pixman: 0.24.0
	Before reporting problems, check http://wiki.x.org
	to make sure that you have the latest version.


Не раньше 12.10

Made_in_China ★★
()
Ответ на: комментарий от HerrWeigel

Это не меняет положения вещей: комбтнация для закрытия полноэкранных приложений не должна закрывать окно входа в систему.

ms-dos32
()
Ответ на: комментарий от Harald

а что фатального может случиться? удалит музычку и фильмы? обоину поменяет?

Martin256 ★★
()
Ответ на: комментарий от stack_protector

а зачем мне ходить на твой форум?мне и тут тебя смешно читать. так что твой школьный форум оставлю тебе.там ты можешь показывать незнание русского языка и неиспользование мозга.хотя можешь и тут.я люблю клоунов почитать на ночь глядя^_^

skai-falkorr
()
Ответ на: комментарий от skai-falkorr

я люблю клоунов почитать на ночь глядя

Ты про это: «решето - это когда нашли баг, который проглядели»? Я тоже поржал, спасибо.

stack_protector
()
Ответ на: комментарий от stack_protector

ну да:) интеллектуальное большинство всегда смеется над тем, что неспособно понять:) поэтому они такие веселые. люблю таких клоунов.каждый день делают веселей.сразу понимаешь, что человечество уже деградировало настолько, что скоро само себя уничтожит и наступит благоденствие:)так что продолжай тупеть дальше.ты вселяешь надежду на светлое будущее

skai-falkorr
()
Ответ на: комментарий от stack_protector

прости, но зеркало у тебя в ванной. скажи это ему :) оно тебе ответит.ибо полную херь несешь ты.ввиду гладкости межушного нервного узла, или особой упоротости клоунов, но ты несешь.так что неси на свои форумы, или в любимую лурку, раз ты ее вспоминаешь, но мне можешь не говорить.ты повторяешься, а это становится скучно.придумаешь чтото новое - тогда пиши

skai-falkorr
()
Ответ на: комментарий от skai-falkorr

придумаешь чтото новое - тогда пиши

Зачем придумывать, если ты на любую фразу откликаешься словесным поносом уровня детского сада. Забавный ты чатбот, продолжнай обучаться может быть даже тест Тьюринга пройдешь (на уровне умственно отсталого ребенка конечно).

stack_protector
()

В Bleeding Edge дистрах появился свежий Xorg с не совсем секьюрной комбинацией — локер экрана + настройка убивать любую программу захватившую экран, а у всех паники как будто конец света и нашлась уязвимость, которая позволяет получить рута оттправив 2.5 пакета на произвольный порт.

zink ★★
()
Ответ на: комментарий от Binary

Да ладно, xkeyboard-konfig я таки-обновил (т.к. прочитал, что баг с mc уже залатали), можно и ту строчку в xorg.conf добавить.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Ну просто если интересно, как так получилось, то там всё подробно написано, ты половину прочитал, на вторую забил, а потом спрашиваешь :)

Binary ★★★★★
()
Ответ на: комментарий от Binary

На сей раз целиком прочитал. Да уж, шутники эти разработчики иксов...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от ms-dos32

Уже пофиксили, причем относительно давно. Так что поздно ля-ля. А так да, конечно, не должна.

HerrWeigel ★★★★
()
Ответ на: комментарий от stack_protector

слабовато.давай дальше думай. попробуй использовать не то, на что бы ты обиделся, а на что обиделись бы взрослые. может и найдешь чем меня задеть:)

skai-falkorr
()
Ответ на: комментарий от Axon

Извините за нескромный вопрос, вы правда такой дурак, или прикидываетесь?

Скорее всего это тролль. Он даже картинку провокационную установил. Я тоже вначале подумал что парень просто идиот, но сомневаюсь что бывают настолько упоротые.

Esh ★★★★
()

а у меня ноут и * нет :)

а у меня ноут и * нет :)

anonymous
()
Ответ на: комментарий от Esh

Высокомерие такое высокомерие... Это ж каким даром телепатии надо обладать, чтобы судить о человеке, ни разу напрямую с ним не общаясь?

ms-dos32
()
Ответ на: комментарий от skai-falkorr

Так зачем мне тебя задевать, подрастешь — сам поймешь как сильно ты слил. А пока можешь и дальше выставлять себя недалеким неучем, выкрутиться все равно уже не сможешь.

stack_protector
()

Бедные любители федоры... Линус вовремя собрался сруливать на опенсусе или деб.

Lennier ★★★★
()

это еще раз показывает качество кода опен-сорс проектов

anonymous
()
Ответ на: комментарий от stack_protector

и снова ты перепутал меня с зеркалом. ну прояви ты наконец фантазию. а то скучно становиться тебя читать.давай.выдай чтото сильное:)

skai-falkorr
()

Давно такого не видел - чтобы уязвимость работала в Fedora, но не на Ubuntu. Обычно наоборот.

jackill ★★★★★
()
Ответ на: комментарий от skai-falkorr

По теме-то нечего сказать? Что-то твоя клоунада затянулась, если ты не намерен обсуждать вот этот вот твой пук в лужу, можешь сливаться, от твоего повторения заученных фразочек толку никакого.

stack_protector
()
Ответ на: комментарий от stack_protector

единственный пук в лужу - эт когда твой батя забыл презерватив. если ты не понимаешь разницы между словами решето, индийский код и велосипеды - это твоя проблема.разница есть. маскировать свою тупость под «особым языком лора» не надо.ты просто туп.потом ты начинаешь пытаться выставить себя героем, сделав себя интересным клоуном для меня. но уже скатился в повторения того, что я тебе говорил.ты не смог придумать ничего нового.и если твое следующее сообщение наконец не станет интересным и смешным - можешь его не писать. а теперь повесели меня наконец, солнышко ты мое гладкомозгое:)

skai-falkorr
()

В тестинге разлочило. Фикс в унстабле. Ждем.

FiXer ★★☆☆☆
()
Ответ на: комментарий от skai-falkorr

Нет, тормоз, решето — это узявимость, велосипед — это когда заново изобрели то что уже давно существует, а быдлокод — все это (и многое другое) вместе, совсем не то, что ты написал в первом посте. И ты видно не способен понять, что решето может появится и в результате ошибок программиста, и в результате «недореализовывания фич» и по многим другим причинам. У тебя мышление такое: «либо X, либо Y», даже если X и Y не исключают друг друга.

Я понимаю, вышенаписанное для тебя очень сложно, но ты напряги мозг, вдруг получится?

stack_protector
()
Ответ на: комментарий от stack_protector

понятно.я то думал ты слишком туп, чтобы понять слова.но ты просто оказался туп, чтобы понять что я писал. для тебя чай с каплей меда будет чашкой меда. максималист. когда избавишься от юношеского максимализма - поймешь о чем я говорил. а пока - ты слишком туп и неинтересен для меня.и ты так и не сказал ничего смешного.дальнейшую дискуссию считаю непродуктивной

skai-falkorr
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.