Bug 39560 - Падение при использовании некоторых символов.
Summary: Падение при использовании некоторых символов.
Status: ASSIGNED
Alias: None
Product: Branch p9
Classification: Distributions
Component: caribou (show other bugs)
Version: не указана
Hardware: x86 Linux
: P5 normal
Assignee: manowar@altlinux.org
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2021-01-18 15:30 MSK by Владимир Диденко
Modified: 2021-12-23 19:53 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Владимир Диденко 2021-01-18 15:30:41 MSK 
Добрый день.

Фикс CVE-2020-25712 для xorg-server привел к тому, что виртуальная клавиатура Caribou начала падать при использовании некоторых специальных символов. Например, я в качестве теста использовал символ евро. 

Критичность проблема обусловлена тем, что cinnamon-screensaver как раз использует caribou, в результате чего очень просто обойти блокировку экрана в Cinnamon - достаточно нажать тот же символ евро на экранной клавиатуре.

Я отправил в Сизиф исправленный пакет caribou 0.4.22-alt2. Прошу скопировать это исправление в p9.

Ссылки по теме

https://github.com/linuxmint/cinnamon-screensaver/issues/354
https://gitlab.gnome.org/GNOME/caribou/-/merge_requests/3
Comment 1 manowar@altlinux.org 2021-12-23 19:53:17 MSK 
(Ответ для Владимир Диденко на комментарий #0)
> Я отправил в Сизиф исправленный пакет caribou 0.4.22-alt2. Прошу скопировать
> это исправление в p9.

  Раз осталось скопировать в p9, то перевешиваю багу на этот бранч. Задание я сделал:

    https://git.altlinux.org/tasks/292514/