В кодовой базе GNOME устранена
ошибка (https://bugzilla.gnome.org/show_bug.cgi?id=701974), которая может привести к краху GNOME Shell после выхода из спящего режима с последующим попаданием в существующий X-сеанс без отображения диалога аутентификации. Точных факторов способствующих проявлению ошибки не приводится, но указано (http://www.openwall.com/lists/oss-security/2013/06/18/7), что в процессе выхода из спящего режима в Fedora 19 подобное поведение наблюдается регулярно и ошибка не может быть отнесена к категории редко проявляющихся проблем.

URL: http://www.openwall.com/lists/oss-security/2013/06/18/7
Новость: http://www.opennet.me/opennews/art.shtml?num=37205

• В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 23:21 , 18-Июн-13
  • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 23:36 , 18-Июн-13
    • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 23:50 , 18-Июн-13
  • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 12:05 , 19-Июн-13
  • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,braintorch, 15:14 , 19-Июн-13
• В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 23:34 , 18-Июн-13
  • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 23:38 , 18-Июн-13
    • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 00:24 , 19-Июн-13
      • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 10:17 , 19-Июн-13
    • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 16:15 , 19-Июн-13
      • В GNOME исправлена ошибка, позволяющая получить доступ к...,arisu, 16:27 , 19-Июн-13
• В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 00:22 , 19-Июн-13
• В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,pavlinux, 00:33 , 19-Июн-13
  • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,Аноним, 00:35 , 19-Июн-13
    • В GNOME исправлена ошибка, позволяющая получить доступ к сеа...,pavlinux, 00:41 , 19-Июн-13
• В GNOME исправлена ошибка, позволяющая получить доступ к...,arisu, 08:35 , 19-Июн-13
  • В GNOME исправлена ошибка, позволяющая получить доступ к...,Аноним, 09:13 , 19-Июн-13
    • В GNOME исправлена ошибка, позволяющая получить доступ к...,arisu, 09:30 , 19-Июн-13

> к краху GNOME Shell после выхода из спящего режима и переходу в существующий X-сеанс без отображения диалога аутентификации.
> к краху

То есть, доступом к сеансу злоумышленник воспользоваться не успеет. Молодцы, чо. Grsecurity style - пока система паникует, она неуязвима.

Кстати, на днях во фре local root прикрыли. По-моему, куда больше заслуживает новости, чем $subj.

Про FreeBSD уже в главных написали (http://www.opennet.me/opennews/art.shtml?num=37206), а про GNOME в мини.

Оперативно, всего 4 минуты с момента моего комментария :)

>> к краху GNOME Shell после выхода из спящего режима и переходу в существующий X-сеанс без отображения диалога аутентификации.
>> к краху
> То есть, доступом к сеансу злоумышленник воспользоваться не успеет. Молодцы, чо.

Топор во очо.

Гномосеки забегали, как тараканы под Красным Рэйдом?

Балда, падает-то gnome-shell, а доступ к иксам остаётся.

А давайте уже каждый коммит в гноме сюда писать!

Не в каждом коммите исправляют ошибки, позволяющие получить доступ к рабочему столу обойдя блокировку экрана.

> Не в каждом коммите исправляют ошибки, позволяющие получить доступ к рабочему столу
> обойдя блокировку экрана.

Но она по-любому не была столь любопытна, как эта.
https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commi...

и что тут любопытного?

В КДЕ тоже недавно был похожий баг, а так же 2 бага, удалявших хомяк целиком, но об этом отдельную новость не писали

> В КДЕ тоже недавно был похожий баг, а так же 2 бага,
> удалявших хомяк целиком, но об этом отдельную новость не писали

кедерам не надо пиариться, их DE и так хорошее.

Все эти скринсейверы... Сколько раз уже баги находили, и в них, и в иксах. Ребят, ну используйте уже vlock, правда ;-)

Хех...

$ xscreensaver-command -lock

и если долго kуячить по <Esc>, то с большой вероятностью попадёте без аутентификации в рабочий сеанс.

Не работает.

> Не работает.

C большой вероятностью, 50/50 - или попадёшь или нет. :)

> Точных факторов способствующих проявлению ошибки не приводится

жаль, исходники закрыть нельзя. а в остальном у гномеров давно типично проприерастское поведение.

ну ты денег заплатил или хотябы грамотный багрепорт отправил?

> ну ты денег заплатил или хотябы грамотный багрепорт отправил?

и к чему твой вопрос? ты как обычно: ничего не понял, но захотел что-то умное вякнуть? так у тебя как обычно же не получилось.