26836 2012-01-19 18:54:12 +0400 CVE-2012-0064: configuration allows xscreensaver bypass 2012-01-23 17:25:38 +0400 1 1 4 Development Sisyphus xkeyboard-config unstable all Linux CLOSED FIXED http://www.opennet.ru/opennews/art.shtml?num=32844 security P3 blocker --- 1 mike shrek crux iv ldv led legion sem shrek qa-sisyphus oldest_to_newest 128400 0 mike 2012-01-19 18:54:12 +0400 В xorg-server 1.11 сделали отладочную фичу, не задокументировали толком и так и отправили в плавание: нажатие Ctrl-Alt-серая* приводит к снятию блокировки без пароля. Ссылки: http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker-program-xorg-111-and-up/ http://www.opennet.ru/opennews/art.shtml?num=32844 http://jajaz.org/?p=353 128401 1 mike 2012-01-19 18:55:56 +0400 PS: XF86_Ungrab и XF86_ClearGrab нашлись в /usr/share/X11/xkb/compat/xfree86 128403 2 legion 2012-01-19 19:14:59 +0400 *** Bug 26835 has been marked as a duplicate of this bug. *** 128404 3 legion 2012-01-19 19:18:31 +0400 Согласно полиси это blocker (http://www.altlinux.org/Bug_Severity_Policy#blocker). 128405 4 ldv 2012-01-19 19:30:23 +0400 Первоисточник: http://openwall.com/lists/oss-security/2012/01/19/1 128406 5 led 2012-01-19 19:53:38 +0400 Security vulnerability - в xorg-server. Blocker bug повешен на xkeyboard-config. Это "чтоб враги не догадались":) 128407 6 ldv 2012-01-19 19:55:47 +0400 Proposed fix: http://lists.x.org/archives/xorg-devel/2012-January/028691.html 128408 7 sem 2012-01-20 11:03:27 +0400 Пока можно использовать что-то типа этого: $ cat ~/.Xmodmap keycode 63 = KP_Multiply NoSymbol KP_Multiply NoSymbol keycode 106 = KP_Divide NoSymbol KP_Divide NoSymbol 128423 8 ldv 2012-01-20 22:01:17 +0400 Апстрим сегодня выпустил новую версию xkeyboard-config: http://cgit.freedesktop.org/xkeyboard-config/tag/?id=xkeyboard-config-2.5 В ней есть соответствующий коммит: http://cgit.freedesktop.org/xkeyboard-config/commit/?id=dc55259e52ef034e568a50beb43a80b3595e49e4 Предлагаю последовать их примеру. 128448 9 ldv 2012-01-23 17:25:38 +0400 xkeyboard-config-2.5-alt1 уже в Сизифе.