Canonical reagiert auf Sicherheitslücke in X.Org Server 1.11

20 Januar 2012 4 Kommentare Autor: Jürgen (jdo)

Matrix Teaser 150x150Es wurde eine ziemlich fiese Schwachstelle im X.Org Server 1.11 entdeckt. Mit einem einfachen Trick lässt sich der Bildschirmschoner umgehen und man kann sich leicht Zugriff auf den Rechner eines Anwenders verschaffen. Genau genommen muss man lediglich Strg+Alt+<Mal-Taste auf dem Ziffernblock> drücken und man hat den durch einen Bildschirmschoner gesperrten Rechner ausgehebelt.

Die stabilen Versionen von Ubuntu liefern in diesem Fall glücklicherweise X.Org Server 1.10 aus und sind nicht betroffen. Allerdings ist Ubuntu 12.04 “Precise Pangolin” anfällig. In einer Nachricht an die Mailing-Liste hat man Besserung und eine angepasste xkeyboard-config angekündigt.

Auch bei Arch Linux hat man bereits reagiert, einen Bug-Eintrag erstellt und will das Problem schnell beseitigen. Ebenfalls betroffen von der Sicherheitslücke sind Gentoo Linux, Fedora 16 und Debian Wheezy.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Canonical reagiert auf Sicherheitslücke in X.Org Server 1.11”

  1. Chris sagt:

    Es heißt übrigens "Mal-Taste", nicht "Mal Taste", sonst drückst du 5 Mal "Taste".
    http://www.deppenleerzeichen.info
    ;-)

  2. Fabi sagt:

    12.04 ist anfällig?

    X -version
    X.Org X Server 1.10.4
    http://packages.ubuntu.com/precise/xserver-xorg-core

    Die Tastenkombination bringt auch keinen Erfolg beim Entsperren. ^^ im Moment fühl ich mich doch noch sicher.

    • jdo sagt:

      Soweit ich es verstehe hat precise im moment so einen kleinen mischmasch, was einige als Frankenserver beschreiben. Wäre da kein Problem hätten sie auch keinen Fix angekündigt.

Antworten