Bezpečnostní problém v X.Org 1.11

Phoronix informuje o bezpečnostním problému v X.Org 1.11. Do uzamčeného sezení (screensaver/locker) se lze dostat bez hesla. Cílem vývojářů X.Org samozřejmě nebyla tato nová překvapivá vlastnost. Chtěli pouze vylepšit možnosti ladění X serveru (git commit). Další podrobnosti s odkazy na konkrétní změny v gitovém repozitáři X.Org v blogu uživatele Gu1ll4um3r0m41n.

Komentáře

Hustý ono to fakt funguje (Arch), to budu používat místo zapisování hesla :-P Teda dokud se opravená verze nedostane z [testing] do [extra].

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

19.1.2012 13:33 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Teda dokud se opravená verze nedostane z [testing] do [extra].

Tak sem si to moc neužil…

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

19.1.2012 16:20 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

ROFL

Ono bývalo stačilo aplikovat dočasné řešení popsané zde.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

Pokiaľ vo Fedore v Gnome 3 (asi aj inde) v nastaveniach rozloženia klávesnice (System Settings -> Region and language -> Layouts -> Options... -> Miscellaneous compatibility options) zatrhnem (zapnem) voľbu "Special keys (Ctrl+Alt+<key>) handled in a server", tak to prestane fungovať. Ale čo presne to robí, to (zatiaľ?) neviem.

Príspevok nemá byť ukončený spojením „môj názor“.

19.1.2012 13:44 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Koukám, že v setxkbmap to znamená přidat parametr -option srvrkeys:none

Což problém řesí ...

Big brother is not watching you anymore. Big Brother is telling you how to live...

Bééé, já to cíí i na debianu stable! Mohlo by se to sakra hodit, až mi zase nějaká hra zamrzne - jako alternativa k sysrq+r.

19.1.2012 14:03 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Jo, tyhle debugovací klávesy by se občas mohly hodit když např. vytuhne virtualbox nebo nějaká hra, ale musely by se udělat tak, aby tím nešel odstřelit xlock ....

Big brother is not watching you anymore. Big Brother is telling you how to live...

19.1.2012 20:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

A nepomůže Alt+SysRq+R a killnout tu aplikaci z TTY?

19.1.2012 21:16 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Pomůže, jenomže to už pak nemůžeš vrátit kontrolu alt+F[0-9]+ kláves zpátky X serveru. A pokud má někdo (jako já) přepínání ploch ve fluxboxu právě na těcho kombinacích, nemůže prakticky pokračovat v práci bez restartu X.

Mam v repozitáři tři verze ...

(~)1.11.2-r1 1.11.2-r2 (~)1.11.3

takže to platí asi pro všechny tři?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.1.2012 15:42 Scarabeus IV | skóre: 20 | blog: blogisek_o_gentoo | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Ani pro jednu, jen si aktualizuj xkeyboard-config.

20.1.2012 16:00 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečnostní problém v X.Org 1.11

Děkuji, Pane.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.