URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 82497
[ Назад ]
Исходное сообщение
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено opennews , 19-Янв-12 10:59 
В X.Org Server 1.11 обнаружена (http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker.../) уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовые выпуски Ubuntu 12.04 и Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME), kscreenlocker (KDE), slock, slimlock и i3lock.

Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована (http://lists.x.org/archives/xorg-devel/2011-June/023314.html) функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ...

URL: http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker.../
Новость: http://www.opennet.me/opennews/art.shtml?num=32844

Содержание
Сообщения в этом обсуждении
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 10:59 
С slock не работает, хотя slock не блокирует переключение между консолями.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено sabitov , 19-Янв-12 11:28 
Аналогично для xlock (aka =x11-misc/xlockmore-5.37)
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено eigrad , 19-Янв-12 14:04 
у меня работает с slock
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 20:51 
аналогично. Fedora 16
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 15:37 
а должен?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 23:46 
> С slock не работает, хотя slock не блокирует переключение между консолями.

Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 23:57 
> Хм, xubuntu в дефолтовом виде этот баг вообще не пронимает.

Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё нет X Server 1.11, там пока только 1.10.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 12:19 
> Читайте внимательнее новость. В *buntu, даже в последних тестовых версиях 12.04, ещё
> нет X Server 1.11, там пока только 1.10.

Хм, судя по результату - это не баг, это фича :)

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 11:01 
Хотя, надо заметить, мне вообще не приходило в голову, что блокировщик текущий сессии иксов (а не экрана, это в виндах экрана или в макоси) должен препятствовать переключению виртуальных консолей.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено dimqua , 19-Янв-12 12:31 
Мне тоже, но вообще это правильно и логично.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Crazy Alex , 19-Янв-12 13:49 
А что в этом правильного и логичного? Сессию защитить - понятно. Но почему при этом надо запрещать возможность войти на другой консоли?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено 492кадум , 19-Янв-12 21:58 
ну видимо нужно паролль знать чтобы залогиниться? в то время как xscreensaver`ом или xlock блокируется экран (пароль залогиненного юзера знать не нужно чтобы его домашнее видео посмотреть)
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Crazy Alex , 23-Янв-12 18:41 
так на другой консоли никто не заходил - она встретит вопросом о логине/пароле. А если заходил - то это её забота должна быть. В общем, как по мне - блокировка (возможно - автоматичесмкая по неактивности или по переключению) должна привязываться к консоли, а отнюдь не лочить всю машину.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено dimqua , 19-Янв-12 23:10 
Потому что пользователь мог быть залогинен так же и в другой консоли? А то, сессия то заблокируется, а в другой консоле делай что хочешь?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 11:57 
В чем проблема? Блокируйте и другие консоли. Это проблема ваша (или криворуких авторов дистра).
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Unholy Saint , 20-Янв-12 17:18 
Кривость у них видимо в мышлении, а не в руках и не в авторах дистра.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Crazy Alex , 23-Янв-12 18:39 
Меня просто интересует ситуация: вот линукс с иксами, там кто-то работал, отошел, заблокировав станцию. Я что, не могу вторым пользователем зайти (в том числе - с консоли)? Если да - то за это убивать надо.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено askh , 19-Янв-12 22:23 
> Мне тоже, но вообще это правильно и логично.

Только если ты единственный, кто пользуется компьютером. Если же за компьютером работают несколько человек, каждый под своим аккаунтом, то идея блокировать переключение между консолями совсем не покажется правильной и логичной.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено dimqua , 19-Янв-12 23:13 
Разве хранители экрана не позволяют переключить пользователя?

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено askh , 20-Янв-12 00:01 
> Разве хранители экрана не позволяют переключить пользователя?

Не всем требуется блокировать сессию. Я это делаю, остальным пользователям на моём компьютере это не нужно, и они будут недовольны если им потребуется вводить пароль каждый раз после того, как я посижу за компьютером. Сейчас я переключаюсь к своей сессии по Ctrl-Alt-FN, а когда заканчиваю — блокирую экран и возвращаюсь к сессии предыдущего пользователя, при этом ему не требуется вводить свой пароль.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 11:59 
Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей процента делать такое дефолтное поведение?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено fr0ster , 20-Янв-12 12:14 
> Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек
> с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей
> процента делать такое дефолтное поведение?

Не скажу насчет ситуации когда за одним компом в разных консолях, так скорее всего и не работает никто, но вот нужда пустить за комп жену/подругу/друга/папу/кого_еще, возникает периодически, а пускать под своим логином стремно, да и проще в ГНОМе зайти паралельно под другим юзером и не объяснять где ссылки и где что лежит.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено askh , 20-Янв-12 16:34 
> Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек
> с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей
> процента делать такое дефолтное поведение?

Э... А что, по-твоему более 99% линуксоидов предпочтут сделать один общий аккаунт для себя, всех членов семьи, друзей и знакомых? Или это такой способ сказать, что у линуксоида не бывает ни семьи, ни друзей, только он и компьютер? :-) В любом случае ты сильно ошибаешься :-)

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 19:58 
Думаю что 99% линуксоидов не делят один компьютер. Два-три на семью уже давным-давно стало практически нормой.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 20:01 
...Или комп + пара девайсов, или медиацентр/телик с интернетами, или еще как-нибудь. В любом случае, несколько аккаунтов на домашнем компе одновременно - сильная экзотика в последнее время, думаю как раз-таки я не ошибусь, если скажу что таких незначительное меньшинство (по сравнению с остальными).
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено fr0ster , 20-Янв-12 20:27 
> ...Или комп + пара девайсов, или медиацентр/телик с интернетами, или еще как-нибудь.
> В любом случае, несколько аккаунтов на домашнем компе одновременно - сильная
> экзотика в последнее время, думаю как раз-таки я не ошибусь, если
> скажу что таких незначительное меньшинство (по сравнению с остальными).

У вас каждому пришедшему в гости есть отдельный комп? Или к вам со своим самоваром ходят?

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Пр0х0жий , 21-Янв-12 04:06 
> Думаю что 99% линуксоидов не делят один компьютер.
> Два-три на семью уже давным-давно стало практически нормой.

Грустно вздыхает:
Мне бы вашу уверенность...
- как бы собрать четвертый, чтоб уж не делить ни с кем?..
BSD туда поставить, чтоб совсем никому понятно не было и не "отобрали" для одноклассников?...
Оно-то да, компьютер вещь персональная. Как зубная щетка. Но это в идеале...

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено netch , 24-Янв-12 00:02 
> Много ли сейчас реальных ситуаций, когда за одним компом работают несколько человек
> с разных аккаунтов? Стоит ли ради этих десятых (сотых, тысячных) долей
> процента делать такое дефолтное поведение?

Это стандартная ситуация для домашнего компьютера, а не какие-то "доли процента".

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:04 
исходный код современных проектов всё хуже и хуже контролируется...печально.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено sasa , 19-Янв-12 13:11 
>исходный код современных проектов

Иксы - это г-но мамонта, к современным потребностям никакого отношения не имеют. Блокировку экрана можно обойти - какая печаль :) в иксах вообще невозможно например запретить сделать кому угодно скриншот всего экрана, а там может сессия интернет-банкинга быть в окне браузера и т.д.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Xasd , 19-Янв-12 15:00 
> в иксах вообще невозможно например запретить сделать кому угодно скриншот всего экрана, а там может сессия интернет-банкинга быть в окне браузера

это правда? а почему тогда тебя заминусовали? o_0

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено анонимус , 19-Янв-12 15:36 
>>это правда?

да

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 14:58 
> исходный код современных проектов всё хуже и хуже контролируется...печально.

Пользуйтесь древними проектами. Например MS-DOS 1.0. Он настолько древний что никому нахрен не нужен :)

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:06 
> Функция не отражена в официальной пользовательской документации

Пять балов. Программистов всё больше, а профессионалов всё меньше...

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 12:20 
> Пять балов. Программистов всё больше, а профессионалов всё меньше...

Ну так осчастливьте нас заменой иксов, о великий Гуру.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 11:08 
vlock забавная штука: если что-то в виртуальной консоли происходит нужное, открываешь ещё одну и блочишь все. для блокировки иксов мало пригоден — просто неудобно для этого логиниться ещё раз.  
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Linulin , 19-Янв-12 12:25 
sudo vlock -na
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 13:01 
Опции n у vlock нет. Да и смысла в sudo не вижу. Если выполнить vlock в эмуляторе терминала, то заблокируется только та сессия, что запущена в этом терминале. Хочешь заблокировать и иксы — по любому надо логиниться в консоли.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Linulin , 19-Янв-12 13:13 
> Опции n у vlock нет. Да и смысла в sudo не вижу.

В vlock 2.2.2 из Debian testing опция -n есть, и sudo нужен как раз для неё.


> Если выполнить vlock в эмуляторе терминала, то заблокируется только та сессия,
> что запущена в этом терминале. Хочешь заблокировать и иксы — по
> любому надо логиниться в консоли.

-na решает эти проблемы.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 13:17 
> В vlock 2.2.2 из Debian testing опция -n есть, и sudo нужен
> как раз для неё.
> -na решает эти проблемы.

Ясненько.

$ vlock --help
vlock: locks virtual consoles, saving your current session.
Usage: vlock [options]
       Where [options] are any of:
-c or --current: lock only this virtual console, allowing user to
       switch to other virtual consoles.
-a or --all: lock all virtual consoles by preventing other users
       from switching virtual consoles.
-v or --version: Print the version number of vlock and exit.
-h or --help: Print this help message and exit

Fedora 16.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 18:18 
sudo env USER=user vlock -nas
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено alltiptop , 19-Янв-12 11:16 
Всё правильно кдешники сделали что свалили кскринлокер с иксов
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено дон педро , 19-Янв-12 17:57 
ха-ха, 3 раза работает в  последних кедах тоже.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено nikebl , 19-Янв-12 11:17 
Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда не девается.
Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:32 
> Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда
> не девается.
> Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?

Arch Linux x86_64, org-server 1.11.3-1, то же самое.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено fr0ster , 19-Янв-12 15:05 
>> Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда
>> не девается.
>> Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
> Arch Linux x86_64, org-server 1.11.3-1, то же самое.

Ubuntu 10.04 LTS точно так же все на месте.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено дон педро , 19-Янв-12 17:59 
>> Fedora 16, жму Ctrl+Alt+F11 -  переключается на другую консоль, gnome-screensaver никуда
>> не девается.
>> Установлен xorg-x11-server-Xorg-1.11.3-1.fc16.i686, ЧЯДНТ?
> Arch Linux x86_64, org-server 1.11.3-1, то же самое.

А ты жми ctrl-alt-*.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 23:48 
> А ты жми ctrl-alt-*.

В хубунте 11.10 и это не катит.  

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 23:59 
>> А ты жми ctrl-alt-*.
> В хубунте 11.10 и это не катит.

Вам же русским языком написали, что работает только в X.Org Server 1.11

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 12:21 
> Вам же русским языком написали, что работает только в X.Org Server 1.11

Хм, действительно, хорошо когда майнтайнеры слоупоки именно там где надо ;)


"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено guest , 19-Янв-12 16:42 
Невнимательно читаешь новость. Попробуй Ctrl+Alt+* (звездочка на цифровой клаве). В кедах на ф16 работает.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено ComradeDOS , 19-Янв-12 11:27 
У меня не работает. =(
Gentoo Linux
x11-base/xorg-server-1.11.3
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено guest , 19-Янв-12 11:36 
> У меня не работает. =(
> Gentoo Linux
> x11-base/xorg-server-1.11.3

Ctrl + Alt + Numpad-Multiply нажми.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:41 
>> У меня не работает. =(
>> Gentoo Linux
>> x11-base/xorg-server-1.11.3
> Ctrl + Alt + Numpad-Multiply нажми.

Ха! Работает! :)) Debian testing, xserver-xorg-core 2:1.11.2.902-1

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено вася , 19-Янв-12 14:33 
>Ctrl + Alt + Numpad-Multiply нажми.

блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено XoRe , 19-Янв-12 20:12 
>>Ctrl + Alt + Numpad-Multiply нажми.
> блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и
> с раскладкой проблемы могли быть. А теперь всё отлично!

Офигительная история успеха!
Выставляйте иксовый порт в интернет, пускай другим тоже будет удобно заходить к вам на комп =)

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 12:22 
> Выставляйте иксовый порт в интернет, пускай другим тоже будет удобно заходить к
> вам на комп =)

А может лучше сразу ssh вывесить и пароль опубликовать? :)


"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено anonymous , 20-Янв-12 18:39 
>блин, огромное спасибо! Раньше приходилось пароль вводить, а это долго, ещё и с раскладкой проблемы могли быть. А теперь всё отлично!

у меня, после опробования этой "фичи" видюха отказывалась обороты пропеллера регулировать и оставила на минимуме. чуть не спалил её, случайно обратив внимание на температуру в районе 95С. амд6ххх. так что, василий, поаккуратнее там.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 20:07 
> на температуру в районе 95С. амд6ххх. так что, василий, поаккуратнее там.

О как. А может где-то в драйверах порылся баг? У вас открытый драйвер? Если да то я бы призадумался о написании багрепорта.


"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено anonymous , 21-Янв-12 12:01 
блобина. у открытого с энергосбережением туговато пока что, если б не это, перешел бы давно, он лучше работает.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено vayerx , 19-Янв-12 17:48 
а у меня все отлично :)

x11-base/xorg-server
     Installed versions:  1.11.3(08:55:35 PM 12/19/2011)(ipv6 kdrive nptl udev xorg -dmx -doc -minimal -static-libs -tslib -xnest -xvfb)
     Homepage:            http://xorg.freedesktop.org/
     Description:         X.Org X servers

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:31 
а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:35 
Это в каком дистрибутиве X стартуют без Display Manager? :)
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 11:40 
Например у меня в Fedora16. Для вторых иксов настроено.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 11:41 
И под каким пользователем произойдёт запуск всего этого добра?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 15:00 
> а ещё можно так Ctrl+Alt+F1 -> Ctrl+C -> startx всё.

Там login спрашивают. Ctrl+C при логине как-то пофигу. Это в убунтах, если что.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:32 
Debian testing, не воспроизводится по Ctrl+Alt+F11 просто переключается консоль.

Видимо что бы заработало нужно поставить галочку «Специальные клавиши (Ctrl-Alt-<клв>) обрабатываются сервером» в настройках клавиатуры.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 11:41 
> Debian testing, не воспроизводится по Ctrl+Alt+F11 просто переключается консоль.
> Видимо что бы заработало нужно поставить галочку «Специальные клавиши (Ctrl-Alt-<клв>)
> обрабатываются сервером» в настройках клавиатуры.

У меня вообще всё через xorg.conf настроено. Однако ж уязвимости не видно. Так что галочки врядли помогут.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:47 
Да, проверил, галочка не помогла, а вот Ctrl + Alt + Numpad-Multiply — работает.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 11:54 
Подтверждаю, работает. F16.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 11:46 
Gentoo, xorg-server 1.11.2-r2, GNOME 2.32.1-r1, gnome-screensaver 2.30.2-r1.
Не работает.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 14:58 
Fixed > Ctrl+Alt+* работает
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено EuPhobos , 19-Янв-12 11:53 
Забавно, протестировал на Wheezy
Ctrl+Alt+F11 - просто переключает консоль
Ctrl+Alt+* - отключает блокировку экрана как в КДЕ так и в Гноме3
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 13:25 
Арч. Аналогично, только последняя комбинация прибивает slimlock в моем случае.
Кстати slimlock и без того глючен. Если висит пару дней, то потом пользователю достаточно нажать любую клавишу чтоб он исчез ))
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 14:00 
Кстати, после вышеописанного финта иксы начинают засыпать (черный экран) уже через минуту простоя.
вторая комбинация сопровождается
XIO:  fatal IO error 11 (Resource temporarily unavailable) on X server ":0.0"
      after 134 requests (133 known processed) with 0 events remaining.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено EuPhobos , 20-Янв-12 14:11 
Падение иксов не наблюдал, у меня до сих пор крутиться тестовый ноут без перезагрузки с прошлых тестов, я проверил на основных DE, gnome3, kde поставил так же xscreensaver и MATE (MDE), но падения иксов нет до сих пор.
Хотя... переключение между DE провоцируют перезапуск иксов..
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 21-Янв-12 12:42 
Это не падение. Это будет в той консоли где запускался slimlock после прибития этого процесса описанной выше комбинацией.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Tamahome , 19-Янв-12 12:18 
Работает, но у третьего гнома панельки не видно :D
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 12:39 
Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 12:49 
Ну так упоминается Wheezy, а не Sqeeze ;)
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено EuPhobos , 19-Янв-12 13:12 
Ну как бы, сидящие на 6.0 не огребли, эта уязвимость только на debian testing, от того оно и "тестинг"
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 15:48 
через год с небольшим отгребут. так как исправлять это никто не будет
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено ааа , 19-Янв-12 17:52 
это почему это?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Анон , 19-Янв-12 20:18 
не надо выдумывать, это уже исправили в sid.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 17:02 
>  Хорошо, что и Debian упомянули - а то консерваторы, сидящие на 6.0 снова развели бы срач "enjoy your свежий софт".

Ах да, enjoy your свежий софт, LOOSERS :D

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 12:41 
Кстати говоря, а куда в шестнадцатой федоре запихнули keymaps? Перерыл все места вероятного пребывания — нету. Запарили уже с этими своими перетасовками.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 15:37 
Нашёл в /lib/kbd, но к теме отношения не имеет, как выяснилось.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 13:32 
В Gentoo исправляется так - http://jajaz.org/?p=353
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено AlexYeCu , 19-Янв-12 13:56 
Fedora16 (по наводке с RFR-чата):

http://forums.fedoraforum.org/showthread.php?t=275363

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено oraerk , 19-Янв-12 14:01 
На archlinux тоже работает
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено oraerk , 19-Янв-12 15:11 
Согласно http://jajaz.org/?p=353 - закомментировал в /usr/share/X11/xkb/compat/xfree86
// interpret XF86_ClearGrab {
// action = Private(type=0×86, data=»ClsGrb»);
// };

работает, в смысле уязвимость не наблюдается

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено fantom , 19-Янв-12 16:34 
Сенкс! РАБОТАЕТ ;)
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено oraerk , 19-Янв-12 17:25 
Дальнейшие эксперименты показали, что этого несколько мало, требуется ещё комментировать и:
//interpret XF86_Ungrab {
//    action = Private(type=0x86, data="Ungrab");
//};

Собственно об этом в новости писалось, в противном случае блокировка снимается по Ctrl+Alt+Numpad Divide ("/", а не только "*")

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Anton , 20-Янв-12 12:52 
Обновите xkeyboard-config и перестанет
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Катафалк , 19-Янв-12 14:04 
Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad>     Рулез мля
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 15:08 
В кубунте такого точно нет. Только что проверил.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 17:03 
> В кубунте такого точно нет. Только что проверил.

Больно старая у вас кубунта.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 18:15 
С каких пор KDE 4.7.3 старые?
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено ILYA INDIGO , 19-Янв-12 22:34 
С 7-ого декабря прошлого года, когда вышел 4.7.4
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено rico , 20-Янв-12 16:27 
11.10, бага нет
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Alex , 19-Янв-12 15:52 
> Debian Wheezy + KDE Хранитель экрана пришыбается по БCtrl>+<Alt>+<*_at_NumPad>    
>  Рулез мля

У меня не хранитель  отключается по *, по F11 - в консоль переключает

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux testing (wheezy)
Release:        testing
Codename:       wheezy

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Shweik , 19-Янв-12 14:38 
xorg-server-1.7.5,1 + Gnome 2.32.1 - не работает ни одна из указанных комбинаций.
8.2-RELEASE FreeBSD 8.2-RELEASE #0
На Ctrl+Alt+Numpad"*" - полный игнор.
На Ctrl+Alt+F11 - одиночный писк в динамик и более ничего.  
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Shweik , 19-Янв-12 14:41 
UPD
  Писк в динамик вызван тем что у меня на Ctrl+Alt+F11 не привязана консоль.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено zkvzhd , 19-Янв-12 14:45 
Неудивительно, в новости речь про уязвимость в версии 1.11.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено anon2 , 19-Янв-12 14:46 
"В X.Org Server 1.11" :))
Да проапргейдь уже систему на линукс :))
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Shweik , 19-Янв-12 17:43 
Я подожду пока линукс проапгрейдят заменив Xorg.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено GMS , 19-Янв-12 14:43 
Не парьтесь, народ!
Проблему полностью решают 1 строчка
xmodmap -e "keycode 106 = KP_Divide" -e "keycode 63 = KP_Multiply"

в ~/.xsession

:)

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 14:52 
Это еще что.
На подглючивающих видеодровах интел, при разблокировке экрана иногда отражаются другие окна, в том числе свернутые в трей!
Очень тренирует делать покерфейс на рабочем месте.
Хорошо, что в новых Кедах ушли от такого порочного метода блокировки.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 19-Янв-12 15:05 
А нефиг консоли, которые по ctrl+alt+f1...f6, держать всё время залогиненными.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено anoninst , 19-Янв-12 17:53 
пора думать о замене X-ов...
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено ааа , 19-Янв-12 17:55 
Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено XoRe , 19-Янв-12 20:19 
> Из-за какой-то мелочной ошибочки? Батенька, да вы Петросян однако...

Таких мелочей over9000.
С него уже и так собираются мигрировать.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Michael Shigorin , 19-Янв-12 21:14 
Какой там 9000, убунтушники (в данном случае Daniel Stone) всё же не столь плодовиты.

http://lists.x.org/archives/xorg-devel/2012-January/028691.html

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено XoRe , 21-Янв-12 02:55 
> Какой там 9000, убунтушники (в данном случае Daniel Stone) всё же не
> столь плодовиты.
> http://lists.x.org/archives/xorg-devel/2012-January/028691.html

Я не про эту дырку, а про общее количество мелочей, которые и побуждают людей писать wayland и прочие замены иксам.

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 02:10 
Фиг вам. Не работает в дебиане сиде - иксы просто вылетают на ctrl+alt+*
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Андрей , 20-Янв-12 05:08 
Debian Wheezy. Да, теперь слово "тестинг" я воспринимаю буквальней, чем раньше. Так просто получить доступ - не ожидал. Но всё же надо ещё научиться заметать за собой следы: ведь после магических ctrl-alt-gray* System -> Lock Screen не работает.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено ComradeDOS , 20-Янв-12 06:36 
Смог вопроизвести. Патч из списка рассылки исправляет проблему (http://lists.x.org/archives/xorg-devel/2012-January/028691.html).
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено GMS , 20-Янв-12 11:51 
О! Дебиан отреагировал оперативно!

xorg-server (2:1.11.3.901-2) unstable; urgency=high

  * Revert "XKB: Add debug key actions for grabs & window tree" to stop
    making it possible to bypass X screen locking programs. This is
    CVE-2012-0064 (Closes: #656410).
  * Set urgency to Б..highБ.. accordingly.

-- Cyril Brulebois <kibi@debian.org>  Thu, 19 Jan 2012 10:47:49 +0100

"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено shatsky , 20-Янв-12 14:31 
Готов для десктопа, чо
http://img338.imageshack.us/img338/6148/vc6jzku8zc2l.jpg
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено ананим , 20-Янв-12 15:44 
тут то как раз всё наоборот
типа - разблокирую десктоп забесплатно и нахаляву, без смс и паролей.
"Уязвимость, позволяющая обойти блокировку хранителя экрана"
Отправлено Аноним , 20-Янв-12 19:35 
Таки работает)