Canonical reagiert auf Sicherheitslücke in X.Org Server 1.11
Es wurde eine ziemlich fiese Schwachstelle im X.Org Server 1.11 entdeckt. Mit einem einfachen Trick lässt sich der Bildschirmschoner umgehen und man kann sich leicht Zugriff auf den Rechner eines Anwenders verschaffen. Genau genommen muss man lediglich Strg+Alt+<Mal-Taste auf dem Ziffernblock> drücken und man hat den durch einen Bildschirmschoner gesperrten Rechner ausgehebelt.
Die stabilen Versionen von Ubuntu liefern in diesem Fall glücklicherweise X.Org Server 1.10 aus und sind nicht betroffen. Allerdings ist Ubuntu 12.04 “Precise Pangolin” anfällig. In einer Nachricht an die Mailing-Liste hat man Besserung und eine angepasste xkeyboard-config angekündigt.
Auch bei Arch Linux hat man bereits reagiert, einen Bug-Eintrag erstellt und will das Problem schnell beseitigen. Ebenfalls betroffen von der Sicherheitslücke sind Gentoo Linux, Fedora 16 und Debian Wheezy.
Es heißt übrigens "Mal-Taste", nicht "Mal Taste", sonst drückst du 5 Mal "Taste".
http://www.deppenleerzeichen.info
😉
Danke, ist korrigiert. Du hast Recht, aber die Information dürfte auch so rübergekommen sein. Grüße, Jürgen
12.04 ist anfällig?
X -version
X.Org X Server 1.10.4
http://packages.ubuntu.com/precise/xserver-xorg-core
Die Tastenkombination bringt auch keinen Erfolg beim Entsperren. ^^ im Moment fühl ich mich doch noch sicher.
Soweit ich es verstehe hat precise im moment so einen kleinen mischmasch, was einige als Frankenserver beschreiben. Wäre da kein Problem hätten sie auch keinen Fix angekündigt.