Sesam öffne dich


Eine Sicherheitslücke im Xorg Server 1.11 ermöglicht es, den „Sperr-Manager“ eines Systems ohne die Eingabe eines Passwortes zu umgehen. Um das zu tun, muss nur die Tastenkombination Strg+Alt+* (Stern auf dem Nummernblock) benutzt werden. Das heißt, jedes Linux das Xorg in der Version 1.11 benutzt, kann von einer beliebigen Person entsperrt werden, ohne dass diese das Passwort wissen muss.

Die benutzte Xorg-Version lässt sich über folgenden Befehl ermitteln:
X -version

Hintergrund

Die oben genannte Tastenkombination wurde vor einigen Jahren eingeführt, um Fenster welche die Maus und/oder die Tastatur gefangen haben, zu „killen“, d.h. abzuschießen. Das Programm, welches den jeweiligen Sperrbildschirm anzeigt, macht im Prinzip nichts anderes als ein Fenster im Vollbildmodus zu erstellen und alle Maus- und Tastaturevents abzufangen. Also lässt es sich über die Tastatur prima beenden.

Hier gibt es mehr Infos

Links:
webupd8 

Über m4gu5

Geek/Nerd, Level 12 Paladin, Linux-User
Dieser Beitrag wurde unter GNU/Linux, Security abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s