ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | CVE-2012-0064: configuration allows xscreensaver bypass | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Michael Shigorin <mike> |
| Component: | xkeyboard-config | Assignee: | Valery Inozemtsev <shrek> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | blocker | ||
| Priority: | P3 | CC: | crux, iv, ldv, led, legion, sem, shrek |
| Version: | unstable | Keywords: | security |
| Hardware: | all | ||
| OS: | Linux | ||
| URL: | http://www.opennet.ru/opennews/art.shtml?num=32844 | ||
|
Description
Michael Shigorin
2012-01-19 18:54:12 MSK
PS: XF86_Ungrab и XF86_ClearGrab нашлись в /usr/share/X11/xkb/compat/xfree86 *** Bug 26835 has been marked as a duplicate of this bug. *** Согласно полиси это blocker (http://www.altlinux.org/Bug_Severity_Policy#blocker). Первоисточник: http://openwall.com/lists/oss-security/2012/01/19/1 Security vulnerability - в xorg-server. Blocker bug повешен на xkeyboard-config. Это "чтоб враги не догадались":) Пока можно использовать что-то типа этого: $ cat ~/.Xmodmap keycode 63 = KP_Multiply NoSymbol KP_Multiply NoSymbol keycode 106 = KP_Divide NoSymbol KP_Divide NoSymbol Апстрим сегодня выпустил новую версию xkeyboard-config: http://cgit.freedesktop.org/xkeyboard-config/tag/?id=xkeyboard-config-2.5 В ней есть соответствующий коммит: http://cgit.freedesktop.org/xkeyboard-config/commit/?id=dc55259e52ef034e568a50beb43a80b3595e49e4 Предлагаю последовать их примеру. xkeyboard-config-2.5-alt1 уже в Сизифе. |
