The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обойти блокирование экрана

19.01.2015 09:35

Для пользователей Ubuntu 14.04 LTS выпущено обновление пакета gtk+3.0 (3.10.8-0ubuntu1.4), в котором устранена ошибка, которую можно использовать для получения доступа к заблокированному сеансу пользователя без ввода пароля. Проблема продолжает серию выявленных в прошлом году уязвимостей, вызванных некорректной обработкой клавиатурных событий во время блокирования экрана.

На этот раз блокировку можно обойти из-за некорректной обработки нажатия клавиши "меню" в GTK+ - достаточно успеть нажать клавишу "меню" до появления приглашения ввода пароля в gnome-screensaver или cinnamon-screensaver, после чего ввод будет перенаправляться в приложение, окно которого было активно до блокировки экрана. Проблема не специфична для Ubuntu и может проявляться в других системах, использующих gnome-screensaver или cinnamon-screensaver. Для GTK+ исправление было представлено ещё в январе прошлого года и было в августе применено для пакетов Debian и Fedora. В Ubuntu 14.10 поставляется пакет с не подверженной уязвимости версией GTK+.

  1. Главная ссылка к новости (http://www.ubuntu.com/usn/usn-...)
  2. OpenNews: Google опубликовал XSecureLock, безопасный хранитель экрана для X11
  3. OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана
  4. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
  5. OpenNews: В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля
  6. OpenNews: В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41486-ubuntu
Ключевые слова: ubuntu, screensaver
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, wegwe (?), 09:50, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Какие-то детские проблемы, ЖУТЬ.
     
     
  • 2.2, llolik (ok), 10:00, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну ИМХО проблемы, как проблемы, вполне себе обычные, а вот тестированием мало кто/никто не занимался - это таки да.
     
     
  • 3.12, paulus (ok), 11:47, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не так уж и мало, просто гномовские проблемы туго решают... Например с тем же блокировщиком Bug 1307163 gnome-screensaver-command не работает с 2014-04-13... Так что гномоводам нужно тестить больше, а не системд во все гномощели совать (это так, к слову)...
     
     
  • 4.19, Аноним (-), 12:37, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > не так уж и мало, просто гномовские проблемы туго решают... Например с тем же блокировщиком Bug 1307163 gnome-screensaver-command не работает с 2014-04-13... Так что гномоводам нужно тестить больше, а не системд во все гномощели совать (это так, к слову)...

    Судя по тому, что сабжевую дыру в гноме закрыли больше года назад - по части тормозов гномоводы просто дети по сравнению с профессионалами из каноникла.

     
  • 3.38, 888 (?), 14:23, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну ИМХО проблемы, как проблемы, вполне себе обычные, а вот тестированием мало
    > кто/никто не занимался - это таки да.

    2-е место в дистровотч по количеству тестеров. Просто, как всегда, количество маркетологов на нормального технаря зашкаливает.

     
  • 2.15, Аноним (-), 12:07, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Приветы из прошлого века. Баг с блокировкой экрана в windows-98.
     
     
  • 3.16, irinat (ok), 12:09, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Существовали люди, которые пользовались блокировкой экрана в Windows 98?
     
  • 3.39, 888 (?), 14:25, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Приветы из прошлого века. Баг с блокировкой экрана в windows-98.

    Там всё запущеннее было - по Esc заходили в систему, если пароль был неизвестен.

     
  • 2.24, IceMan (ok), 12:55, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.jwz.org/xscreensaver/faq.html#toolkits
     

  • 1.3, Аноним (-), 10:18, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Объясните дураку, который никогда не писал заставки для линукса — чо за хрень? Почему у винды нету таких проблем с экраном блокировки, а у иксов есть?
     
     
  • 2.4, Аноним (-), 10:22, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Потому что у иксов продуманная архитектура.
     
  • 2.5, wd (?), 10:33, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    http://i.imgur.com/fqjnK.gif есть
    просто меньше нужно функционала напихивать в блокировщик
    опятьже в винде помнится мне был вариант IE засунуть как заставку в 98, актив десктоп и все такое
    не думаю что там все сильно безопасно
     
     
  • 3.28, Аноним (-), 13:13, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В винде раньше, было дело, вирусяки любили прописывать свои исполняемые файлы как скринсейверы.
    Как там сейчас - не знаю, живую винду вижу крайне редко.

     
  • 2.6, Bocha (??), 10:40, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Они есть, ровно те же самые. Тут уже показали гифчик для 98й винды, но в Windows 8 можно сделать почи тоже самое: на экране ввода пароля в левом нижнем углу есть кнопка "Специальные возможности", из которой открывается меню запуска экранной клавиатуры, экранной лупы и т.п. По сути данная кнопка вызывает программу Utilman.exe, которую можно, загрузившись с любого лайв-сиди, удалить и её именем назвать cmd.exe, тогда при нажатии на экране ввода пароля в Windows 8 на кнупку специальных возможностей откроется коммандная строка с админскими правами. Дайте из неё команду net user <имя, которое вы и так видите на экране, просящее пароль> <новый пароль> - всё, логинимся под новым паролем и делаем что надо. Эти проблемы старые как мир, и очень часто я крайне рад, что они есть, без них было бы трудно.
     
     
  • 3.7, Аноним (-), 10:44, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В новости проблема не в том, что можно подменить блокировщик экрана или что-то, что он дергает, а в том, что он нихрена не блокирует. Вопрос — почему так получается?
     
     
  • 4.11, Аноним (-), 11:45, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как уже отметили выше в иксов продуманная "архитектура".

    В рамках этой "архитектуры" блокировщик экрана это окно, просто окно и не более того. Всю работу по блокировке экрана (т.е. перехват ввода, предотвращение закрытия своих окон и тому подобные муторные вещи) блокировщик должен делать сам, БЕЗ ПОМОЩИ X-СЕРВЕРА. Потому и любая проблема в самом ли блокировщике или в тулките его может привести к презабавнейшим проблемам безопасности.

     
     
  • 5.21, Аноним (-), 12:39, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В рамках этой "архитектуры" блокировщик экрана это окно, просто окно и не
    > более того. Всю работу по блокировке экрана (т.е. перехват ввода, предотвращение
    > закрытия своих окон и тому подобные муторные вещи) блокировщик должен делать
    > сам, БЕЗ ПОМОЩИ X-СЕРВЕРА. Потому и любая проблема в самом ли
    > блокировщике или в тулките его может привести к презабавнейшим проблемам безопасности.

    Wayland придет - порядок наведет!

     
     
  • 6.57, Аноним (-), 23:20, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Wayland придет - порядок наведет!

    Mir придет - мир во всем мире наведет!

     
  • 5.26, Аноним (-), 13:09, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... блокировщик экрана это окно, просто окно и не более того. Всю работу по блокировке экрана (т.е. перехват ввода, предотвращение закрытия своих окон и тому подобные муторные вещи) блокировщик должен делать сам, БЕЗ ПОМОЩИ X-СЕРВЕРА.

    А что Вам не нравится? Мухи отдельно, котлеты отдельно...
    Если Ваша муха летает плохо, причем здесь котлета? :)

     
     
  • 6.30, Аноним (-), 13:24, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Люди отдельно, мозги отдельно.
     
     
  • 7.32, Аноним (-), 13:27, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Соболезнуем...

     
     
  • 8.33, Аноним (-), 13:29, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Проходите гражданин, по понедельникам не подаем ... текст свёрнут, показать
     
  • 6.34, Аноним (-), 13:42, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Люди оснащенные мозгами, могут представить каким кластерфаком приходиться заниматься для блокировки экрана в иксах, почитав здесь (особенно доставляет вопрос номер 11, а также 17 и 24)

    http://www.jwz.org/xscreensaver/faq.html

    а вот здесь написано как это делают в kde:

    http://blog.martin-graesslin.com/blog/2014/05/screenlocker-architecture-in-pl

    цитата:

    "To explain the first problem we must remember that X11 is very bad from a security point of view. ... Though given the general problems of X11 it will never be possible to completely solve these two problems on X11."

     
     
  • 7.40, Аноним (-), 14:30, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Люди оснащенные мозгами, могут представить каким кластерфаком приходиться заниматься для блокировки экрана в иксах...

    Тебя удивляет, что для того, чтобы что-то делать хорошо, нужно иметь необходимый уровень компетенции?

    > ...вопрос номер 11, а также 17 и 24...

    Особенно умиляет номер 17 с перечислением "страшных бэкдоров". В нормально собранном дистрибутиве использование этих "бэкдоров" просто приведет в выбрасыванию на Login screen (окно авторизации) непосредственно или через перезагрузку. Выход в TTY также запрашивает пароль. А так - страшно, да. "Бэкдоры" ведь!

     
     
  • 8.44, Аноним (-), 17:40, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В данном случае необходимый уровень компетенции обусловлен исключительно идиот... текст свёрнут, показать
     
     
  • 9.46, Аноним (-), 19:26, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Комментирую Some window managers allow programs to pop windows above xscreensa... текст свёрнут, показать
     
  • 6.52, Аноним (-), 22:27, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что Вам не нравится? Мухи отдельно, котлеты отдельно...
    > Если Ваша муха летает плохо, причем здесь котлета? :)

    При том, что иксы^Wкотлета позиционируется в качестве полноценного дисплейного серв^W^W^Wважного компонента мухи.

     
     
  • 7.59, Аноним (-), 00:29, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы опять их смешали! :)

     
  • 5.65, Аноним (-), 16:03, 22/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так это что, скринсейвер в иксах работает по принципу винлокера?
     
  • 3.8, iZEN (ok), 11:00, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если можно загрузиться с LiveCD (LiveUSB), то по факту система не защищена. А тут рассмотрена совершенно другая проблема.
     
     
  • 4.29, Аноним (-), 13:18, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В том то и дело, что проблема _физического_ доступа к компьютеру не может быть радикально решена _софтом_ в принципе.

     
     
  • 5.56, Аноним (-), 23:19, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В том то и дело, что проблема _физического_ доступа к компьютеру не
    > может быть радикально решена _софтом_ в принципе.

    Физический доступ - понятие растяжимое. Слышал легенду про BadUSB? А у нее есть продолжение: возможно подломить usb 3G свисток. И сделать чтобы он прикинулся клавиатурой. USB - он универсальный, фигли. Так "физический" доступ может стать весьма и весьма ремотным.

     
  • 3.35, _KUL (ok), 13:53, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно это единственный простой способ, чтобы сбросить пароль рута локального под виндой. В 8/2012 уже не прокатывает.
     
  • 3.64, KinderSurprise (?), 10:24, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > экране ввода пароля в левом нижнем углу есть кнопка "Специальные возможности",
    > из которой открывается меню запуска экранной клавиатуры, экранной лупы и т.п.
    > По сути данная кнопка вызывает программу Utilman.exe, которую можно, загрузившись с
    > любого лайв-сиди, удалить и её именем назвать cmd.exe, тогда при нажатии
    > на экране ввода пароля в Windows 8 на кнупку специальных возможностей
    > откроется коммандная строка с админскими правами. Дайте из неё команду net
    > user <имя, которое вы и так видите на экране, просящее пароль>
    > <новый пароль> - всё, логинимся под новым паролем и делаем что
    > надо. Эти проблемы старые как мир, и очень часто я крайне
    > рад, что они есть, без них было бы трудно.

    А при чём здесь блокировщик экрана? Если вы со своим ЦД уже всё что пожелаете можете удалять, изменять. Если... >:-)

     
  • 2.9, Владими Владимирович (?), 11:24, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Все просто, точнее в виде не требуется даже блокировать, чтобы ее испортить, взломать и т.п. там есть другие пути, которых еще не открыли в линуксе, т.к. в им пользуется слишком мало людей (я про десктоп). Следствие, как только линукс станет стольже популярен как винда его будут ломать, заражать вирусами и т.п. не сомнивайтесь, именно так и будет. А самыми вирусо устойчивыми и стабильными (от сбоев и дур) будут реактОС и КалбриОС.
     
     
  • 3.25, CheshireKot (ok), 12:57, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А самыми вирусо устойчивыми и стабильными (от сбоев и дур) будут реактОС...
    /0
     
  • 3.31, тоже Аноним (ok), 13:25, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опять студни со старой методичкой!
    Линукс-сервера уже давно в большинстве. Каждый из них при взломе или заражении выгоднее для хакера, чем сотни хомячковых машин на Винде. Однако ботнеты по-прежнему в основном состоят из тех машин, а не из тех серверов.
    Когда находились дыры в ПО на серверах - они эксплуатировались почем зря, между прочим.
    Сапиенти сат.
     
  • 2.10, Xaionaro (ok), 11:24, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Объясните дураку, который никогда не писал заставки для линукса — чо за хрень? Почему у винды нету таких проблем с экраном блокировки, а у иксов есть?

    Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг и выбрать для себя разумный вариант (из кучи всевозможных альтернатив).

     
     
  • 3.13, Аноним (-), 11:47, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг
    > и выбрать для себя разумный вариант (из кучи всевозможных альтернатив).

    Когда его начнут использовать более чем полтора анонимуса, найдут обязательно.

    "Тут всю систему менять надо"

     
     
  • 4.17, Xaionaro (ok), 12:17, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг
    >> и выбрать для себя разумный вариант (из кучи всевозможных альтернатив).
    > Когда его начнут использовать более чем полтора анонимуса, найдут обязательно.

    1. Его уже использует больше, чем «полтора анонимуса».
    Данные с ftp.ru.debian.org:

    $ zgrep -c suckless-tools vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}'
    36
    $ zgrep -c chromium vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}'
    456
    $ zgrep -c tmux vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}'
    59


    2. В нём порядками меньше поверхность для атаки, чем в gtk-3 и в ПО на нём основанном.


    $ wc -l slock.c
    290 slock.c

    3. И это далеко не единственный пример. Например, много ли таких уязвимостей было обнаружено в том же xscreensaver-е [1]? А также как давно была обнаружена последняя уязвимость из известных?

    [1] http://www.cvedetails.com/vulnerability-list/vendor_id-1861/product_id-3177/X

    Если будешь выбирать свистелки-перделки вместо реального функционала, то будешь получать subj-и.

    А для тех, кто доверяет Google-у, есть например http://www.opennet.ru/opennews/art.shtml?num=40086

    В общем, по пользователям subj-а — классический случай ССЗБ и только-то.

     
     
  • 5.22, Аноним (-), 12:41, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Его уже использует больше, чем «полтора анонимуса».
    > 2. В нём порядками меньше поверхность для атаки, чем в gtk-3.
    >

    $ wc -l slock.c

    > 290 slock.c

    Объектом атаки в данном случае является не только блокировщик, но также иксы и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно.

    Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность для атаки.

     
     
  • 6.23, Xaionaro (ok), 12:48, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> 1. Его уже использует больше, чем «полтора анонимуса».
    >> 2. В нём порядками меньше поверхность для атаки, чем в gtk-3.
    >>

    $ wc -l slock.c

    >> 290 slock.c


    > Объектом атаки в данном случае является не только блокировщик, но также иксы
    > и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно.

    Как раз-таки в данном случае атака производилась на код [b]не[/b] X-сервера [1].

    [1] https://github.com/RavetcoFX/cinnamon-screensaver/commit/89150d21004faf63722e6

    Да и вообще, если почитать новость, то это и так становится очевидным.

    > Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность
    > для атаки.

    Код — это и есть поверхность для атаки (как подсказывает Кэп). А по поводу размера кода, требуемого для параноидальной блокировки (с точки зрения Google), можете посмотреть в тот же [2]. Чуть меньше чем тот монстр-файл в cinnamon-screensaver, в котором устраняли "уязвимость" очередным гвоздём, не так ли?

    [2] https://github.com/google/xsecurelock

     
     
  • 7.27, Аноним (-), 13:12, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как раз-таки в данном случае атака производилась на код не X-сервера

    Невозможно атаковать то чего нет.

     
  • 7.51, Аноним (-), 22:25, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как раз-таки в данном случае атака производилась на код [b]не[/b] X-сервера [1].

    Ага, а на тот код, который должен закрывать дыры в X-сервере. И что?

    > Код — это и есть поверхность для атаки (как подсказывает Кэп).

    В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек.
    (За исключением Mac OS X, где иксы уже давно выкинуты.)

     
     
  • 8.53, Xaionaro (ok), 22:29, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    1 Дочитайте абзац про Код -- это и есть до конца, пожалуйста 2 Это бы... текст свёрнут, показать
     
  • 8.60, Аноним (-), 00:45, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какой ужас Мы все умрем - ... текст свёрнут, показать
     
  • 8.61, Аноним (-), 00:56, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ждем доказательств на уровне технической аргументации о неуязвимости графическог... текст свёрнут, показать
     
  • 4.41, Аноним (-), 14:38, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > "Тут всю систему менять надо"

    Ага, и главное - "до основанья, а затем...". Задорный максимализм на марше. :)

     
     
  • 5.45, Аноним (-), 17:41, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Унылый старперизм ничуть не лучше.
     
     
  • 6.49, Аноним (-), 22:21, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Унылый старперизм ничуть не лучше.

    Лучше, т.к. позволяет не думать. Думать - вредно, от этого голова болит.

     
  • 2.14, ццц (?), 12:02, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    при чем тут линукс?

    для убунты наваяли чудо-юдо lock - а теперь ошибки исправляют :)

     
     
  • 3.18, Аноним (-), 12:27, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут Ubuntu если написано gnome-screensaver
     
     
  • 4.20, Аноним (-), 12:38, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем тут Ubuntu если написано gnome-screensaver

    При том, что в других дистрах эту дыру закрыли года назад.

     
  • 2.54, Аноним (-), 23:07, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему у винды нету таких проблем с экраном блокировки

    Я однажды сказочно поимел права SYSTEM в винде. Спасибо довеску на логон скрине - разработчики немного прошляпили и я смог всего ничего: открыть диалог выбора файла. Который оттуда - с правами SYSTEM. Если кто не в курсе - SYSTEM в винде даже круче чем админ...

     

  • 1.36, Michael Shigorin (ok), 13:53, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Шо, опять?!
     
  • 1.42, Аноним (-), 14:53, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё одна причина использовать для блокировки экрана vlock.
     
     
  • 2.48, Stax (ok), 21:45, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Идея неплохая, но тоже можно обойти: нажимаем Ctrl-Shift-T и оп-па! В терминале новая незаблокированная вкладка, в ней пишем killall -9 vlock, возвращаемся в исходную - а vlock слетел.
    Даже новый терминал открывать не потребовалось.

    Не совместим vlock с современными реалиями типа терминалов с вкладками, screen, tmux и прочим. vlock -a вообще отказывается работать во вкладке исковой терминалке или внутри screen'а.

     
     
  • 3.58, Аноним (-), 00:26, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Имелся в виду vlock -ans. И разумеется, он должен висеть на горячей клавише и выполняться от рута. Или можно использовать physlock, который ставится с SUID-битом и потому не требует рута.
     

  • 1.47, Аноним (-), 19:28, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Для пользователей Ubuntu 14.04 LTS выпущено обновление пакета gtk+3.0 (3.10.8-0ubuntu1.4), в котором устранена ошибка, которую можно использовать для получения доступа к заблокированному сеансу пользователя без ввода пароля.
    >Для GTK+ исправление было представлено ещё в январе прошлого года и было в августе применено для пакетов Debian и Fedora.

    Неужели после такого могут быть психически здоровые люди, которые советуют ставить Ubuntu LTS вместо Debian?

     
     
  • 2.50, Аноним (-), 22:22, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Неужели после такого могут быть психически здоровые люди, которые советуют ставить Ubuntu  LTS вместо Fedora?

    // fixed

     
     
  • 3.55, Аноним (-), 23:08, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опеннет приветствует участников Специальной олимпиады!
     
  • 2.62, commiethebeastie (ok), 08:17, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Неужели после такого могут быть психически здоровые люди, которые советуют ставить Linux вместо Windows?
     
     
  • 3.63, тоже Аноним (ok), 08:25, 20/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неужели после такого могут быть психически здоровые люди?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру