Блокировка экрана в Linux снимается простым сочетанием клавиш
В исходниках X.Org Server нашли забавный баг, который фактически делает бессмысленной работу скринсейверов с блокировкой экрана. Любой скринсейвер с блокировкой экрана, будь то gnome-screensaver, kscreenlocker, slock, slimlock или другой, выключается сочетанием клавиш клавиш Ctrl-Alt-* (звёздочка на цифровой клавиатуре).
На самом деле это не совсем баг, а побочный эффект срабатывания специально задуманной функции PrintDeviceGrabInfo, которая появилась в результате этого коммита. Он был добавлен в основную ветку в июне 2011 года и присутствует во всех версиях Xorg, начиная с 1.10.99.902.
# grep -Rl '^PrintDeviceGrabInfo' \
xorg-server-1.10.3.901 \
xorg-server-1.10.99.902 \
xorg-server-1.11.3
xorg-server-1.10.99.902/dix/grabs.c
xorg-server-1.11.3/dix/grabs.c
<code>
Получается, что Ctrl-Alt-* работает на всех системах, где установлен xorg-server-1.10.99.902 или более свежий, а он в настоящее время применяется почти во всех вариантах Linux и BSD. Правда, в некоторых популярных версиях Linux работают более старые версии Xorg, так что они не подвержены уязвимости. Например, даже в последней версии Ubuntu 11.10 нет такого бага.
На самом деле, это серьёзная уязвимость, потому что блокировкой экрана люди пользуются не просто так, а чтобы блокировать несанкционированный доступ в систему во время своего отсутствия. Если же блокировка снимается так просто, то никакой защиты нет вообще.
Хуже того, наличие такой дыры в течение долгого времени (семь месяцев) вообще может подорвать доверие к безопасности Linux. А что, если кто-то знал об этом «волшебном» сочетании клавиш и раньше, и пользовался своими знаниями?
Сейчас-то, конечно, баг в Xorg быстро закроют, а некоторые дистрибутивы Linux, не дожидаясь этого, выпустили собственные патчи: например, Arch Linux выпустил патч вчера днём.
Источник:
http://www.xakep.ru
Не может. MS не закрывает некоторые дыры годами и ничего — народ за уши от Виндовса не оттащишь. В самом крайнем случае, если подтвердится вина автора и коммитера, баг может подорвать доверие к конкретным автору и коммитеру.
Во-вторых, скринсейверу в любом случае не стоит доверять свои секреты. Если есть что скрывать, то лучше использовать специализированные средства безопасности.
"Уязвимость" закрывается удалением нескольких строчек из /usr/share/X11/xkb/compat/xfree86 . Честно говоря, не понимаю, зачем нужно было эту очевидно отладочную функциональность включать по умолчанию.
У меня комбинация Ctrl+Alt+* - не разблокирует экран, появляется предложение залогиниться, без пароля не войти, собственно уязвимости не обнаружил.
У меня в Дебиане эта уязвимость, способная подорвать веру в Линукс, тоже не заработала.
"с ума сойти ... ищу уже пятый день как включить блокировку экрана, это .....(одна ругань на язык лезет)
со всего гугла с десяток ссылок и все как один, зайдите в систему , настройки клавиатуры и.т.д Млять!!! а что если эта опция есть в меню и так но она тупо не реагирует, менял, назначал другие клавиши. Мне от этого "одоробла" нужно было всего 4 вещи : включится с флешки, подключится до инета, стянуть файлы с торрента и блокировать экран! В итоге она них..рена не смогла. 12.04 вообще не запускается а это у...ще включилось - логические диски не монтирует(решил и далеко без забубонов как тут на форуме есть а всего двумя строчками команд через терминал), экран не блокирует, торрент теряет после перезагрузки все файлы что были в процессе идут в ошибку- качать нужно только за один сеанс.
пожалуйста - подскажите ответом на выше указанный вопрос, что делать если не реагирует команда на блокировку экрана? именно это."