URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 95677
[ Назад ]
Исходное сообщение
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено opennews , 30-Апр-14 23:29 
В Ubuntu 14.04 устранена уязвимость (http://www.ubuntu.com/usn/usn-2184-1/), позволяющая (https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1313885) без ввода пароля получить доступ к заблокированному сеансу пользователя. Для входа без пароля в экране блокировки доступа достаточно несколько раз кликнуть правой кнопкой мыши в области индикаторов (например, на индикаторе заряда аккумулятора), после чего нажать Alt+F2 и получить возможность выполнения произвольной команды в заблокированном сеансе. Проблема вызвана отсутствием в Unity  должной фильтрации клавиатурных комбинаций, что позволяет вызвать диалог выполнения команд (Alt+F2) даже в режиме блокировки экрана.

<center><iframe src="//www.youtube.com/embed/d4UUB0sI5Fc?rel=0" allowfullscreen="" frameborder="0" height="360" width="640"></iframe></center>


URL: http://www.ubuntu.com/usn/usn-2184-1/
Новость: http://www.opennet.me/opennews/art.shtml?num=39685

Содержание
Сообщения в этом обсуждении
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено anonymus , 30-Апр-14 23:38 
Причём здесь убунту? Это баг в юнити. Я вот пользуюсь xscreensaver и проблем не знаю. У них в помощи так и было написано "один из немногих корректно реализованных локеров дисплея, чистый и короткий код, проверенный временем". Я думал они шутят, а оказалось всерьёз.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 30-Апр-14 23:39 
> Причём здесь убунту? Это баг в юнити.

Хороший вопрос содержит в себе ответ :)

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено robux , 01-Май-14 15:32 
Далeко нe каждая убунта содeржит юнити.
Напримeр, в моeй лубунтe юнити дажe нe пахнeт.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Sluggard , 01-Май-14 18:34 
А ничего, что у тебя Lubuntu, а не Ubuntu? Кончай наркоманить.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено gh , 03-Май-14 07:56 
а юнити нет нигде кроме убунты, и без неё она не существует.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Влад , 06-Май-14 12:21 
А ничего, что ничто не мешает не ставить unity в убунту и поставить хоть kde, хоть гном, хоть *wm, *box, хоть вообще выпилить иксы.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:26 
> Причём здесь убунту? Это баг в юнити

Ну вот при этом, юнити разрабатывается убунтуями и используется в основном ими.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 04-Май-14 22:17 
> Причём здесь убунту? Это баг в юнити.

Это в меморизз!

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено XoRe , 05-Май-14 23:29 
> Причём здесь убунту? Это баг в юнити.

Причем здесь OpenSSL? Это баг в heartbeat!
Причем здесь Windows? Это баг в Internet Explorer!
Причем здесь FreeBSD? Это баг в TCP/IP стеке FreeBSD! Wait... oh, shi!

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено inkvizitor68sl , 01-Май-14 00:00 
Что-то у них там баг на баге.
Я вот напоролся на баг, что если у пользователя пароль с символами ! @ # - им нельзя залогиниться в lightdm.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:28 
> ! @ # - им нельзя залогиниться в lightdm.

Ухтыблин, новости. А как же я тогда логинился столько лет?!

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено EuPhobos , 01-Май-14 09:57 
>> ! @ # - им нельзя залогиниться в lightdm.
>Ухтыблин, новости. А как же я тогда логинился столько лет?!

Так баг пофиксили, теперь не сможешь =)))

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено paulus , 01-Май-14 01:18 
Да они как к хранителю экрана перед релизом полезли, так и нашкодили... до сих пор разгребают. В дополнение не работает "gnome-screensaver-command -d", а на WM где постоянно вылазит хранитель это раздражает.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено RigoN , 01-Май-14 01:46 
Есть gnome, kde сборки, так что всегда есть выбор. А на unity лет так через 5 посмотрим, если будет жить, конечно....А что будет, когда начнут с X-ов на Mir соскакивать. а ведь не за горами сие чудо.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 02:52 
Мда, и после этого мы ругаем индусов на венде. Венду с ног до головы потрошат, кому не лень в итоге более-менее вылизывают. А сколько ещё багов лежит в этих новомодных оболочках, DE страшно представить.

Это не критика. Действительно печалит.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 06:12 
Грустные и печальные M$ студни - это же замечательно! :-)
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено PW , 01-Май-14 12:53 
Слава Монолиту!
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Sluggard , 01-Май-14 18:38 
> в итоге более-менее вылизывают

«Мне отвечают, что у них такое мнение, что меньше более у них, а больше менее...» В. Высоцкий

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Ivan , 02-Май-14 16:55 
"Более-менее вылизывают" - это когда через 13 лет существования системы находятся критические дырки в браузере?
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 07:32 
как-бы не удивлен.
не впервые у Убунту )
testing-же, Дебиана, в основе =)
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:29 
> testing-же, Дебиана, в основе =)

Казалось бы, при чем здесь юнити и баги в ней? :)

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 23:30 
Да люди в какой-то момент перестают воспринимать новую информацию, как бы находятся во сне и реагируют на внешний мир используя свои шаблоны на уровне подсознания. Что мс студенты (я сомневаюсь, что они существуют не только в воображаении некоторых опеннетовцев), баги пхп и прочие штампы.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Zenitur , 01-Май-14 07:44 
Я с 2010 года постоянно говорю об этом. Правда, тогда не было Mint.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:30 
> Я с 2010 года постоянно говорю об этом.

Если ты с 2010 года в курсе бага - чего в багтрекер не зашел?


"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено chinarulezzz , 01-Май-14 13:15 
говорить - не в багтрекер заходить.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Куяврег , 01-Май-14 13:51 
смутно подозреваю, что потеряно слово "ворочать" и ещё одно... не помню какое...
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено anonymous , 01-Май-14 15:24 
> смутно подозреваю, что потеряно слово "ворочать" и ещё одно... не помню какое...

Мешки, что ли?

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Ivan , 02-Май-14 17:02 
Нет, другое. Глагол какой-то...
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено XoRe , 05-Май-14 23:32 
> Нет, другое. Глагол какой-то...

Повествовать... хотя, в зависимости от ударения, может быть и "наносить тяжкие телесные".
Помнится, в одном из переводов гоблина был обыгран этот литературный парадокс.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено ua9oas , 01-Май-14 07:54 
А насколько сильно "12.04" изменилась за почти два года, когда она стала "12.04.4", и как много чего за этот же период времени исправят и в "14.04"? (как в плане уязвимостей, так и в остальном)
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:31 
> исправят и в "14.04"? (как в плане уязвимостей, так и в остальном)

Софт и кернел менее архаичные. Из наиболее очевидных вещей: в новых ядрах по умолчанию нормальное управление питанием Radeon'овских видеокарт и исправлены разнообразные баги с USB 3.0 (до ядер примерно семейства 3.11 там глюков хватало).

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Sluggard , 01-Май-14 20:58 
Какое отношение к этому имеет Убунта? Это заслуги ядерных и драйверовых разрабов.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено the joker , 01-Май-14 08:23 
Хватит копипастить бред. Мейнтейнер репозитория universe официально [['https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308572...' заявил]], что этот баг был в бете 14.04, его зарепортили и успели ПОФИКСИТЬ ПЕРЕД РЕЛИЗОМ. В 14.04 его нет. Какой-то мудак недообновился и стал кричать о баге, а другие мудаки подхватили. Ну, есть хоть кто-нибудь, у кого этот баг воспроизводится?

Короче, Мишаня, бросай эту новость фтопку революционного бронепоезда. Ибо.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:33 
Ну, понимаешь, убунта же конкурент :). А ставить подножки конкурентам мутными полузаконными методами у нас любят.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 09:10 
Этот как раз комментатор наводит панику, путая разные уязвимости. Дыра именно в релизе, вчера обновления пришли:

Ubuntu Security Notice USN-2184-1

29th April, 2014

A security issue affects these releases of Ubuntu and its derivatives:

    Ubuntu 14.04 LTS

Summary

The Unity lock screen could be bypassed.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено the joker , 01-Май-14 09:36 
Виноват, каюсь.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 13:35 
Ок, тогда извиняюсь за подъе... про конкурентов. Просто раньше подобные не совсем объективные прецеденты имели место быть.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Michael Shigorin , 01-Май-14 14:09 
> Просто раньше подобные не совсем объективные прецеденты имели место быть.

Их всегда стоит предъявлять на месте (или почтой, если не отзываюсь); а данную новость вообще только что увидел, комоды если и принимают участие в их публикации и исправлении, то на общих основаниях.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено vn971 , 01-Май-14 16:07 
Подтверждаю. Дата добавления пакета, согласно changelog-у, 28 апреля 18:29:13 (UTC).

Забавно ещё, кстати, что в aptitude написано  "urgency=medium".

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 08:58 
в общем хватит на Михаила наезжать. Или наезжай обосновано.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено the joker , 01-Май-14 09:36 
> в общем хватит на Михаила наезжать. Или наезжай обосновано.

Виноват, каюсь.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 09:06 
Это две разные уязвимости. Мейнтейнер отписался 28 апреля по поводу первой, про которую в новости так и написано, что она исправлена: "Более того, за несколько дней до релиза Ubuntu 14.04 была устранена проблема, позволяющая получить доступ к заблокированному сеансу без пароля через инициирование краха процесса хранителя экрана путём нажатия и удержания клавиши Enter".

Релиз вышел 17 апреля. Сообщения о новых уязвимостях поступили 29 и 30 апреля.
Официальный отчёт об уязвимости http://www.ubuntu.com/usn/usn-2184-1/  от 29 апреля.
Обновление пакета от 29 апреля https://launchpad.net/ubuntu/trusty/+source/unity/7.2.0+14.0...


"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено the joker , 01-Май-14 09:37 
> Это две разные уязвимости.

Виноват, каюсь.


"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Michael Shigorin , 01-Май-14 14:02 
> Короче, Мишаня, бросай эту новость фтопку революционного бронепоезда. Ибо.

Так это к Максиму, ну или поправьте, опять же.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Прохожий , 01-Май-14 11:47 
sudo vlock -nas

Только так и никак иначе.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 11:49 
там еще фича что если правой кнопкой в панель потыкать то разблокировать уже не получается потому что весь ввод мимо блокировщика экрана идет.
Как всегда gnu/linux кроме как в качестве сервера без Xorg не годится ни на что.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 12:06 
слишком толсто
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено alexey , 01-Май-14 12:07 
2014 год, а они повторяют ошибки windows nt 4.0
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Anonymus , 01-Май-14 13:37 
расслабься, это human nature
каждое следующее поколение повторяет ошибки предыдущего
исключение составляют отрасли, где всё чотко задокументировано и отклонения караются уголовно
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Нанобот , 01-Май-14 21:25 
вывод: по безопасности убунту 14.04 на одном уровне с windows nt 4.0
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено AlexYeCu , 01-Май-14 12:35 
Разработчики Федоры несколько лет назад похожим образом лопухнулись.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено iZEN , 01-Май-14 13:11 
И что? Как будто Single User Mode при загрузке по дефолту с паролем у всех.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 13:29 
Как будто кто-то не отключает блокировку...
Но как быть тем кто не отключает и single user mode с паролем и груб?
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Led , 05-Май-14 01:03 
> И что? Как будто Single User Mode при загрузке по дефолту с
> паролем у всех.

Как минимум - без драйвера клавиатуры. То, что у тебя, вендузоид, дравер клавиатуры гвоздями в ядро прибыт - это твои проблемы.

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Michael Shigorin , 01-Май-14 14:07 
> через инициирование краха процесса хранителя экрана
> путём нажатия и удержания клавиши Enter

Шо, опять?!  http://www.opennet.me/opennews/art.shtml?num=25393

"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено YetAnotherOnanym , 01-Май-14 15:15 
А я думал у меня одного дежа вю.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Некто , 01-Май-14 14:08 
Имхо сырой релиз. Поставил на одной из машин - глюки и тормоза. Откачу на 12.04
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено какая разница , 01-Май-14 14:37 
Сырая у вас машина. Поставил образ в дату релиза-все работает, ничего не отваливается.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Отражение луны , 01-Май-14 15:25 
Хоть баги и есть, и релиз реально сырой, но уж чего, а лагов точно нет. Бегает оч быстро.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено какая разница , 01-Май-14 15:37 
Какие у вас баги? Все работает. Раскладка? Так ее починили еще в 12.04.3.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Отражение луны , 01-Май-14 21:05 
В qt creatorе раскладка так и не переключается, как и во всех qtшных приложениях по всей видимости.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 15:48 
Для материнской убунты - это уязвимость.
Для семейства - обычное дело.
"В Ubuntu 14.04 устранена уязвимость, допускающая вход в забл..."
Отправлено Аноним , 01-Май-14 23:34 
Ну не зря же обновление на следующий lts релиз приходит только после первого "сервиспака" к нему. Я вот не тороплюсь.