19-го января была найдена критическая уязвимость в Xorg версии 1.11 (Fedora 16, Arch Linux, Fuduntu, Debian unstable не зависимо от рабочей среды) и выше. Заключается она в том, что злоумышленник, имея физический доступ к компьютеру, может получит доступ к компьютеру, минуя ввод пароля.
Использовать уязвимость довольно просто, достаточно при запросе пароля набрать комбинацию Ctrl + Alt + * (звёздочка на numpad). С помощью данной комбинации злоумышленник без проблем минует блокировку экрана (GNOME Screensaver, xscreensaver kscreenlocker и так далее, графическая среда не имеет значения) и воспользуется вашим компьютером.
Но для убунтоводов есть один приятный момент. Введите команду:
|
1 |
X -version |
Увидите примерно следующее:
Что мы видим. В Ubuntu Xorg версии 1.10.4, поэтому в данный момент ОС не подвержена данной уязвимости. Версия 1.11 планировалась к выходу Ubuntu 12.04, но к тому моменту уязвимость уже должны будут исправить.
На данный момент в Arch Linux, Fedora, Fuduntu и Debian Unstable ошибку уже исправили.
21 Январь, 2012 
Борис 
