X.Org 1.11 – poważny błąd w blokadzie ekranu

Niedawno ukazała się nowa wersja podsystemu grafiki X.Org. Jest on odpowiedzialny za pracę urządzeń takich jak myszka, klawiatura oraz za tworzenie okien, na których może stworzyć obraz.

Niestety najnowsza wersja X.Org posiadała bardzo poważną lukę w zabezpieczeniach systemu. Luka ta znajdowała się w blokadzie ekranu. Można było ją obejść używając CTRL + ALT + Multiply (Klawisz * na klawiaturze numerycznej). Dotyczy ona wersji 1.11 i wyższych.
Na szczęście pechowa wersja X.Org nie trafiła do repozytoriów Ubuntu 11.10 i 12.04 dlatego nie mamy się czego obawiać.

Dystrybucje takie jak Arch Linux, Debian Sid, Fedora 16 i Fuduntu otrzymały poprawkę, która zabezpieczy nasz system. Błąd ten mogłaby wykorzystać osoba, która miałaby fizyczny dostęp do komputera, na którym znajdowałaby się ta luka. Może on ominąć jedną z blokad ekranu: GNOME Screensaver, xscreensaver kscreenlocker.

Aby sprawdzić jaką mamy zainstalowaną wersję X.Org należy wpisać w terminalu:

X -version

X.Org 1.11 - poważny błąd w blokadzie ekranu

X -version

Źródło: webupd8.org
Jeżeli powyższy artykuł nie rozwiązał lub rozwiązał częściowo Twój problem, dodaj swój komentarz opisujący, w którym miejscu napotkałeś trudności.
Mile widziane komentarze z uwagami lub informacjami o rozwiązaniu problemu.
  • Admc

    Taka zmora open source, ktoś po cichu dodał kod i liczył na to że nikt nie zauważy ;)

    • Miras1990

      wina leży jedynie po stronie wygaszacza a nie samego x.orga.