В Xorg 1.11 найдена критическая уязвимость

/www/pages/modesco/ubuntovod

19-го января была найдена критическая уязвимость в Xorg версии 1.11 (Fedora 16, Arch Linux, Fuduntu, Debian unstable не зависимо от рабочей среды) и выше. Заключается она в том, что злоумышленник, имея физический доступ к компьютеру, может получит доступ к компьютеру, минуя ввод пароля.

Использовать уязвимость довольно просто, достаточно при запросе пароля набрать комбинацию Ctrl + Alt + * (звёздочка на numpad). С помощью данной комбинации злоумышленник без проблем минует блокировку экрана (GNOME Screensaver, xscreensaver kscreenlocker и так далее, графическая среда не имеет значения) и воспользуется вашим компьютером.

Но для убунтоводов есть один приятный момент. Введите команду:

X -version

Увидите примерно следующее:

В XORG 1.11 найдена критическая уязвимость

Что мы видим. В Ubuntu Xorg версии 1.10.4, поэтому в данный момент ОС не подвержена данной уязвимости. Версия 1.11 планировалась к выходу Ubuntu 12.04, но к тому моменту уязвимость уже должны будут исправить.

На данный момент в Arch LinuxFedora, Fuduntu и Debian Unstable ошибку уже исправили.

Не знаете куда привести любовницу? Или где просто переночевать пару дней? Тогда шикарная гостиница на час в москве ждёт вас!

XUbiker
2012-01-21 20:11:00
Красивая тема=) Откуда взяли?
Михаил Будаев
2012-01-22 18:56:00
Это емеральд )))
Михаил Будаев
2012-01-22 19:01:00
Фигня. Проверено - ввод клавиш не дает результата. 11.10
Sk8er
2012-01-22 21:42:00
это emerald :) сделать обзор?
Sk8er
2012-01-22 21:43:00
Эм. Читайте внимательней, на ubuntu нет этой узвимости
Alex Proshcheryakov
2012-01-28 18:31:00
У меня на 11.10 другая проблемка. Иногда в экране входа остаётся верхняя панель и панель unity слева. Они не рабочие, просто прорисованы, но можно увидеть, что было запущено до ухода в ожидание/сон. Немного не приятно.