Nico-izo 20.01.2012 11:59 qutIM/чег

В версии XORG 1.11 (Fedora 16, Arch Linux, Fuduntu, Debian unstable не зависимо от рабочей среды) и выше обнаружена критическая уязвимость, позволяющая не обладая паролем проходить его запрос в локскринах (Screensaver, xscreensaver kscreenlocker и пр) при помощи элементарной комбинации CTRL + ALT + * (тот что на нампаде).

В Ubuntu Xorg версии 1.10.4, поэтому эта ОС не подвержена данной уязвимости. Версия XORG 1.11 планируется к внесению в 12.04, но думаю к этому времени данный баг успеют исправить.

решето, xorg, ВНЕЗАПНО, linux
Recommended by:

@skyw00lf: РЕШЕТО

#ofistg
re 11 comments !recommend ~bookmark Ssubscribe
1. Dulo_T-34 20.01.2012 12:00 Psi+

Убунтобоги как всегда смотрят на остальных с сочувствием и соболезнуют.

#ofistg/1
rereply
2. Like-all 20.01.2012 12:01 rzkPhone

#ofistg/2
rereply
3. iva 20.01.2012 12:02 Miranda2805F7DC

Давным-давно я играла в XOR. Спасибо, что напомнил о тех временах и неторопливых играх.

#ofistg/3
rereply
4. skyw00lf 20.01.2012 12:04 kaito

В версиях Xorg была обнаружена критическая уязвимость, которая позволяет не зная пароля убить X'ы при помощи комбинаций клавиш Ctrl + Alt + Backspace.

#ofistg/4
rereply
5. hirthworkskyw00lf /4 20.01.2012 12:13 mcabber

оно убивает не иксы, а приложение, которое в данный момент обрабатывает ввод, т.е. screen locker

#ofistg/5
rereply
6. skyw00lfhirthwork /5 20.01.2012 12:13 kaito

в моём дистрибутиве уже починили

#ofistg/6
rereply
7. hirthworkskyw00lf /6 20.01.2012 12:20 mcabber

они сделали alias slock="while ! /usr/bin/slock; do :; done;" ?

#ofistg/7
rereply
8. skyw00lfhirthwork /7 20.01.2012 12:21 kaito

понятия не имею. Я просто чекнул апдейты и накатил какой-то x11-пакет

#ofistg/8
rereply
9. rman 20.01.2012 14:24 Gajim

все соснули у debian squeeze

#ofistg/9
rereply
10. skyw00lfrman /9 20.01.2012 14:25 kaito

там до сиз пор xfree86?

#ofistg/10
rereply
11. hirthworkrman /9 20.01.2012 14:25 mcabber

ха! на моём LFS иксы так и не собрались!

#ofistg/11
rereply
Do you really want to delete ?