• X.Org Server Permite Qualquer Pessoa Destravar um Computador

    O blogger "Gu1", descobriu que as versões 1.11 e posteriores do X.org's X Server contem uma vulnerabilidade "interessante", que permite aos usuários ter acesso a um computador bloqueado. Pressionando simultaneamente a tecla Ctrl, a tecla Alt e a tecla * no teclado numérico, é possível desativar o screensaver de um usuário e desbloquear o computador; especialistas envolvidos em analisar este caso, foram capazes de reproduzir o problema em um sistema utilizando a distribuição Fedora 16, que não tinha sido atualizada para incluir um patch recente.

    De acordo com Gu1, o problema é causado pela opção de debug "AllowClosedownGrabs": se ele estiver ativo e for pressionada a combinação de teclas, fará com que todos os processos relacionadas ao mouse ou ao teclado travarem/desligarem - neste caso, o protetor de tela que geralmente impede o acesso a um computador bloqueado, será acessado.


    Saiba Mais:

    [1] Gu1 Aerox Team http://gu1.aeroxteam.fr/2012/01/19/b...rg-111-and-up/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L