Nieuws
image

"Grappig Linux-lek omzeilt screensaver"

donderdag 19 januari 2012, 12:34 door Redactie, 13 reacties

Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken, waardoor een aanvaller met fysieke toegang de screensaver of andere vergrendeling kan omzeilen. X.Org Server, ook bekend als Xorg Server, XServer of gewoon Xorg, geeft toegang tot X Windows en zit in de meeste Unix-achtige besturingssystemen, zoals Linux en BSD-varianten. Het is ook in Sun Microsystems's Solaris aanwezig.

De Franse beveiligingsonderzoeker "Gu1" ontdekte naar eigen zeggen een "grappig lek" waardoor een aanvaller met fysieke toegang de screensaver/screenlocker kan omzeilen. "De meeste mensen gebruiken deze programma's om hun computer te vergrendelen als ze weg zijn." Bij Gnome wordt dit door de gnome-screensaver gedaan, bij KDE is het kscreenlocker. Ook zijn er tal van andere tools die de machine vergrendelen.

Feature
"Al deze tools werken min of meer op dezelfde manier, ze creëren een nieuw fullscreen X window, dat bovenaan de window stack wordt geplaatst en alle muis en toetsenbord events opvangt", merkt de onderzoeker op. Xorg zou niet altijd mee willen werken. Een aantal jaren verscheen er een speciale keybinding die vensters sluit die de muis/toetsenbord opvangen. Deze functionaliteit stond standaard uitgeschakeld, maar zou in 2011 weer opnieuw geïntroduceerd zijn. Dit keer staat het echter standaard ingeschakeld.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar. Als oplossing wordt gebruikers aangeraden om hun xkb configuratie aan te passen en alle meldingen van XF86Ungrab en XF86ClearGrab te verwijderen.

Reacties (13)
19-01-2012, 13:44 door SirDice
Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken,
X.Org Server, ook bekend als Xorg Server, XServer of gewoon Xorg, geeft toegang tot X Windows en zit in de meeste Unix-achtige besturingssystemen, zoals Linux en BSD-varianten. Het is ook in Sun Microsystems's Solaris aanwezig.
Dit is dus GEEN Linux lek. Het is een Xorg lek.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar.
Het gaat hier om Xorg-server versie 1.11, wat onderdeel is van Xorg 7.6.
19-01-2012, 13:45 door Anoniem
"Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken, ..."

umm, er zit geen X in linux (okay, wel in de naam, maar niet in de code :-). Er kan wel X zitten in een distributie.
19-01-2012, 14:08 door SirDice
Oh, en voor zover ik kan zien is FreeBSD niet vatbaar omdat die Xorg 7.5 heeft waar deze bug niet in zit (was geïntroduceerd in Xorg 7.6).
19-01-2012, 14:33 door Anoniem
Er zit in diverse linux distributies al jaren een kwetsbaarheid in de afhandeling van events waardoor een screensaver onbedoeld niet actief kan worden... Het probleem is dat een applicatie de muis en keyboard events kan kapen. Ter voorbeeld: op een systeem met firefox kan de gebruiker de muis in de address bar plaatsen om een URL in te tikken. Er verschijnt een history overzicht onder de address bar met suggesties. Zolang de gebruiker de de cursor actief in het veld heeft staan samen met de mous pointer kan de screensaver niet zichtbaar actief worden. Zelfde soort kwetsbaarheid gaat op met VMware op een Linux machine. De heren/dames ontwikkelaars weten er bij diverse distributies van maar komen tot op heden niet met een oplossing.
19-01-2012, 16:46 door Anoniem
net even geprobeerd op mijn debian squeeze met lxde daar werkt het niet.
19-01-2012, 16:58 door Anoniem
IK gebruik geen screensaver binnen Linux dus,heb geen last van dit lekje.
19-01-2012, 17:07 door SirDice
Door Anoniem: net even geprobeerd op mijn debian squeeze met lxde daar werkt het niet.
Die heeft, net als FreeBSD, Xorg 7.5 waar de fout niet in zit.
19-01-2012, 19:46 door Anoniem
Staat de toetscombinatie voor XF86Ungrab en XF86ClearGrab standaard aan? Ik kan deze zo niet vinden.
19-01-2012, 21:55 door Anoniem
<Windows-toets>-<L> is dus best een goed alternatief als je weg loopt. O ja verkeerde OS ;)
19-01-2012, 23:58 door Anoniem
oops... dit werkt inderdaad op fedora 16...

uitzetten:

tijdelijk:
$ xmodmap -e "keycode 63 = KP_Multiply NoSymbol KP_Multiply NoSymbol"
$ xmodmap -e "keycode 106 = KP_Divide NoSymbol KP_Divide NoSymbol"


ook nog permanent maken:
dit toevoegen aan /etc/X11/Xmodmap:

keycode 63 = KP_Multiply NoSymbol KP_Multiply NoSymbol
keycode 106 = KP_Divide NoSymbol KP_Divide NoSymbol
20-01-2012, 03:29 door Anoniem
Door SirDice:
Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken,
X.Org Server, ook bekend als Xorg Server, XServer of gewoon Xorg, geeft toegang tot X Windows en zit in de meeste Unix-achtige besturingssystemen, zoals Linux en BSD-varianten. Het is ook in Sun Microsystems's Solaris aanwezig.
Dit is dus GEEN Linux lek. Het is een Xorg lek.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar.
Het gaat hier om Xorg-server versie 1.11, wat onderdeel is van Xorg 7.6.

Nou nou, niet zo opgefokt doen, Het gaat weer nergens over. De massa heeft er geen last van.

De hobbyisten op deze OS'en worden geacht het varkentje wel te kunnen wassen.
20-01-2012, 10:21 door SirDice
Door Anoniem: Er zit in diverse linux distributies al jaren een kwetsbaarheid in de afhandeling van events waardoor een screensaver onbedoeld niet actief kan worden... Het probleem is dat een applicatie de muis en keyboard events kan kapen. Ter voorbeeld: op een systeem met firefox kan de gebruiker de muis in de address bar plaatsen om een URL in te tikken. Er verschijnt een history overzicht onder de address bar met suggesties. Zolang de gebruiker de de cursor actief in het veld heeft staan samen met de mous pointer kan de screensaver niet zichtbaar actief worden. Zelfde soort kwetsbaarheid gaat op met VMware op een Linux machine. De heren/dames ontwikkelaars weten er bij diverse distributies van maar komen tot op heden niet met een oplossing.
Vanochtend even getest op mijn FreeBSD machine en de screensaver gaat netjes aan.
20-01-2012, 14:27 door Anoniem
<Windows-toets>-<L> is dus best een goed alternatief als je weg loopt. O ja verkeerde OS ;)
Klopt, ctrl-alt-L is de combo voor dat stomme lineks ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure