У исходниках X.Org Server знайшли забавний баг, який фактично робить безглуздою роботу скрінсейвер з блокуванням екрана. Будь-скрінсейвер з блокуванням екрана, будь то gnome-screensaver, kscreenlocker, slock, slimlock або інший, вимикається, натисніть сполучення клавіш клавіш Ctrl-Alt- * (зірочка на цифровій клавіатурі).
# Grep -Rl '^ PrintDeviceGrabInfo' \
xorg-server-1.10.3.901 \
xorg-server-1.10.99.902 \
xorg-server-1.11.3
xorg-server-1.10.99.902 / dix / grabs.c
xorg-server-1.11.3 / dix / grabs.c
Виходить, що Ctrl-Alt- * працює на всіх системах, де встановлено xorg-server-1.10.99.902 або більш свіжий, а він в даний час застосовується майже у всіх варіантах Linux і BSD. Правда, в деяких популярних версіях Linux працюють старіші версії Xorg, так що вони не схильні до вразливості. Наприклад, навіть в останній версії Ubuntu 11.10 немає такого бага.
Насправді, це серйозна уразливість, тому що блокуванням екрана люди користуються не просто так, а щоб блокувати несанкціонований доступ до системи під час своєї відсутності. Якщо ж блокування знімається так просто, то ніякого захисту немає взагалі.
Гірше того, наявність такої діри протягом довгого часу (сім місяців) взагалі може підірвати довіру до безпеки Linux. А що, якщо хтось знав про це «чарівному» поєднанні клавіш і раніше, і користувався своїми знаннями?
Зараз-то, звичайно, баг в Xorg швидко закриють, а деякі дистрибутиви Linux, не чекаючи цього, випустили власні патчі: наприклад, Arch Linux випустив патч вчора вдень.
Поділися новиною з друзями: