Canonical reagiert auf Sicherheitslücke in X.Org Server 1.11

4 Kommentare Autor: Jürgen (jdo)

Matrix Teaser 150x150Es wurde eine ziemlich fiese Schwachstelle im X.Org Server 1.11 entdeckt. Mit einem einfachen Trick lässt sich der Bildschirmschoner umgehen und man kann sich leicht Zugriff auf den Rechner eines Anwenders verschaffen. Genau genommen muss man lediglich Strg+Alt+<Mal-Taste auf dem Ziffernblock> drücken und man hat den durch einen Bildschirmschoner gesperrten Rechner ausgehebelt.

Die stabilen Versionen von Ubuntu liefern in diesem Fall glücklicherweise X.Org Server 1.10 aus und sind nicht betroffen. Allerdings ist Ubuntu 12.04 “Precise Pangolin” anfällig. In einer Nachricht an die Mailing-Liste hat man Besserung und eine angepasste xkeyboard-config angekündigt.

Auch bei Arch Linux hat man bereits reagiert, einen Bug-Eintrag erstellt und will das Problem schnell beseitigen. Ebenfalls betroffen von der Sicherheitslücke sind Gentoo Linux, Fedora 16 und Debian Wheezy.

Dich interessieren Kryptowährungen? Ich handle via Binance*.




 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Canonical reagiert auf Sicherheitslücke in X.Org Server 1.11”

  1. Chris says:

    Es heißt übrigens "Mal-Taste", nicht "Mal Taste", sonst drückst du 5 Mal "Taste".
    http://www.deppenleerzeichen.info
    😉

    • jdo says:

      Danke, ist korrigiert. Du hast Recht, aber die Information dürfte auch so rübergekommen sein. Grüße, Jürgen

  2. Fabi says:

    12.04 ist anfällig?

    X -version
    X.Org X Server 1.10.4
    http://packages.ubuntu.com/precise/xserver-xorg-core

    Die Tastenkombination bringt auch keinen Erfolg beim Entsperren. ^^ im Moment fühl ich mich doch noch sicher.

    • jdo says:

      Soweit ich es verstehe hat precise im moment so einen kleinen mischmasch, was einige als Frankenserver beschreiben. Wäre da kein Problem hätten sie auch keinen Fix angekündigt.

Air VPN - The air to breathe the real Internet