В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена (http://www.h-online.com/open/news/item/GNOME-screen-lock-ine...) уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.
В декабре подобная проблема не раз сообщалась (http://www.opennet.me/opennews/art.shtml?num=24841) пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху.
Пользователям openSUSE рекомендуется вручную установить обновленную версию па...
URL: http://www.h-online.com/open/news/item/GNOME-screen-lock-ine...
Новость: http://www.opennet.me/opennews/art.shtml?num=25393