AbcLinuxu:/ Zprávičky / Bezpečnostní problém v X.Org 1.11

Štítky: bez, hesla, ladění, Phoronix, problém

Bezpečnostní problém v X.Org 1.11

Phoronix informuje o bezpečnostním problému v X.Org 1.11. Do uzamčeného sezení (screensaver/locker) se lze dostat bez hesla. Cílem vývojářů X.Org samozřejmě nebyla tato nová překvapivá vlastnost. Chtěli pouze vylepšit možnosti ladění X serveru (git commit). Další podrobnosti s odkazy na konkrétní změny v gitovém repozitáři X.Org v blogu uživatele Gu1ll4um3r0m41n.

19.1.2012 11:56 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

19.1.2012 12:38 :56
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Opravdu to funguje. Debian Wheezy.

19.1.2012 13:14 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Debian sid, potvrzeno. To je naprosto geniální věc :) Naštěstí obrazovku nezamykám, ale uspávám do RAM a zahazuji klíče :)

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

19.1.2012 13:30 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Hustý ono to fakt funguje (Arch), to budu používat místo zapisování hesla :-P Teda dokud se opravená verze nedostane z [testing] do [extra].

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

19.1.2012 13:33 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Teda dokud se opravená verze nedostane z [testing] do [extra].

Tak sem si to moc neužil…

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

19.1.2012 16:20 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

ROFL

Ono bývalo stačilo aplikovat dočasné řešení popsané zde.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

19.1.2012 13:32 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokiaľ vo Fedore v Gnome 3 (asi aj inde) v nastaveniach rozloženia klávesnice (System Settings -> Region and language -> Layouts -> Options... -> Miscellaneous compatibility options) zatrhnem (zapnem) voľbu "Special keys (Ctrl+Alt+<key>) handled in a server", tak to prestane fungovať. Ale čo presne to robí, to (zatiaľ?) neviem.

Príspevok nemá byť ukončený spojením „môj názor“.

19.1.2012 13:44 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Koukám, že v setxkbmap to znamená přidat parametr -option srvrkeys:none

Což problém řesí ...

Big brother is not watching you anymore. Big Brother is telling you how to live...

19.1.2012 13:58 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Bééé, já to cíí i na debianu stable! Mohlo by se to sakra hodit, až mi zase nějaká hra zamrzne - jako alternativa k sysrq+r.

19.1.2012 14:03 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Jo, tyhle debugovací klávesy by se občas mohly hodit když např. vytuhne virtualbox nebo nějaká hra, ale musely by se udělat tak, aby tím nešel odstřelit xlock ....

Big brother is not watching you anymore. Big Brother is telling you how to live...

19.1.2012 20:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

A nepomůže Alt+SysRq+R a killnout tu aplikaci z TTY?

19.1.2012 21:16 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Pomůže, jenomže to už pak nemůžeš vrátit kontrolu alt+F[0-9]+ kláves zpátky X serveru. A pokud má někdo (jako já) přepínání ploch ve fluxboxu právě na těcho kombinacích, nemůže prakticky pokračovat v práci bez restartu X.

19.1.2012 15:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Mam v repozitáři tři verze ...

(~)1.11.2-r1 1.11.2-r2 (~)1.11.3

takže to platí asi pro všechny tři?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.1.2012 15:42 Scarabeus IV | skóre: 20 | blog: blogisek_o_gentoo | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Ani pro jednu, jen si aktualizuj xkeyboard-config.

20.1.2012 16:00 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Děkuji, Pane.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.1.2012 15:14 H:S
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Super! Už delší dobu mám problém s tím, že mě xscreensaver nepřihlásí ani se správným heslem a jsem příliš líný to řešit -- tohle mi ušetří (už skoro rituální) přepnutí do konzole a "killall xscreensaver" po každém restartu :))

19.1.2012 16:03 Sten
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

(K)Ubuntu … chvilka napětí … ne, pořád tu je X.org 1.10 :-)

20.1.2012 13:44 pepazdepa
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

opraveno v OpenBSD -current (19.1.2012)

22.1.2012 21:32 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm, já používám alock, s ním se chyba ani neprojevila.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

Založit nové vlákno • Nahoru