Egyszerűen kihasználható biztonsági probléma az X.Org egyes verzióiban

Titkosítás, biztonság, privát szféra

Szemfülesek észrevették, hogy az X.Org 1.11-es verziójától kezdve egy commitnak köszönhetően olyan "feature" mutatkozott be (újra, ezúttal alapértelmezetten), amelyet fel-/kihasználva bárki feloldhatja a képernyőzárt (Lock Screen) azon a gépen, amelyhez fizikai hozzáférése van. A képernyőzár feloldásához mindössze a Ctrl+Alt+Keypad-Multiply kombót kell alkalmaznia. A feltehetően érintett Linux disztrók listája itt. A felsorolt Linux disztrók mellett más OS-ek is érintettek lehetnek, amennyiben a problémás X.Org verziókat használják.

( pinyo_villany | 2012. 01. 19., cs – 15:19 )


PORTNAME=       xorg-server
PORTVERSION=    1.7.7
PORTREVISION=   3
PORTEPOCH=      1

:)
___
info

( Cajga | 2012. 01. 19., cs – 15:44 )

Szet hack-eltem a kollegam up-to-date Fedora16-jat ;)
(meg jo hogy en leragadtam az up-to-date 15-nel -> azon nem megy :) )

( Lacyc3 v | 2012. 01. 19., cs – 16:26 )

Megoldás: http://forums.gentoo.org/viewtopic-t-909566.html

Update: A fenti megoldás elég kegyetlenül kikapcsolja a /-t numlock-on. Ezért a KPDV szekciót nem kell teljesen kikommentelni, elég csak a symbols végéről a XF86_Ungrab -ot törölni.

A | -t csak a Drupal kedvéért írtam oda.
// Ungrab cancels server/keyboard/pointer grabs
key |<|KPDV|>| {
type="CTRL+ALT",
symbols[Group1]= [ KP_Divide, KP_Divide, KP_Divide, KP_Divide ]
};

( ziby | 2012. 01. 19., cs – 15:52 )

ugylatom tovabbra is legbiztosabb a vlock -a :)

( hrgy84 | 2012. 01. 19., cs – 16:23 )

Azert jo lenne, ha nem vennek ki, csak opcionalissa tennek. Jartam mar ugy, hogy szarrafagyott a gnome-screensaver, es hiaba kuldozgettem neki konzolrol a szignalokat, letojt.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Csodalatos hogy 2012-re ott tart a linux alapú desktop meg a Xorg, hogy ha valami megeszi a memóriát, vagy 100%-on terheli a processzort, akkor nem lehet szöveges terminálból kinyírni...

----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org

Azon nincs mit PEBKAC-ra fogni, hogy nem ritkán fordul elő, hogy Xonotic pályatesztelés közben elfogy a RAM, a gép ezerrel swappol, közben a Firefoxban is elszáll valami (valami js errort dobál, még nem sikerült utánannéznem, melyik addon lehet a ludas, de vagy a flashblock vagy a hupper, mert más nincs is), és ctr+alt+f1 terminálváltásra perceket kell várni, a betűk pedig több tíz másodperces késéssel jelennek meg ott is leütés után.

----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org

+1. Annó én írtam a cimborámnak egy ""vírust"" :) Mindíg hencegett, hogy (akkor még a 128Mb nagyon sok memória volt), milyen jó az ő gépe és milyen "gagyi" az enyém. Annyit csinált a ""vírus"", hogy lefoglalt azt hiszem 100+Mb memóriát, és feltöltötte random számokkal, majd kezdte előről. Ezt a programot én beraktam az indítópultra. Ahol egy Ok gomb lenyomása után indult is A felirat ennyi volt, "A rendszer sikeresen elindult!" :). Azt hitte valami ms frissítés eredménye az üzenet. Na egy darabig neki volt a leg lassabb gépe. :D.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Akár szereted, akár nem, ez az igazság, naponta többször is találkozok vele.
Ezen kívül:

https://picasaweb.google.com/lh/photo/-icfDRJbKv13mktkQiTzFKcb6hL-oNtVQ…

Semmi mást nem csináltam, csak mozgattam az egeret. 17% CPU xorgnak, 11% kwinnek és 26% a plasma-desktopnak? Egérmozgatásra? Jó, persze, tudom, composit effektek meg minden, de ez komolyan ennyit eszik?
Amúgy vicces ahogy mindenki a nyakamnak ugrott, pedig én se használok idehaza semmi mást már évek óta...

----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org

"Amúgy vicces ahogy mindenki a nyakamnak ugrott, pedig én se használok idehaza semmi mást már évek óta..."

Na igen, ezt sose értik meg. Attól, hogy valaki opensource szoftvert használ, még lehetnek dolgok, amik zavarják, és amiről látja, hogy nem normális. Az igényesség az, ami valahogy a legtöbbször hiányzik.

Szerintem ez nem "nyakadnak ugrás". Nem volt végiggondolt a kijelentésed, igen az effektek ki vannak terjesztve a teljes képernyőre..... sok rétegen átküldve az információ. Kapcsolgasd ki őket szép sorban, és meglátod mennyit. Az ok pedig a sok programmodul közötti kommunikáció. Tipikusan az egérmozgatásról minden grafikus elem "szeret tudni". Pláne ha az egsz képernyő egy aktív felület, folyton frissül..... De ha támadásnak vélted akkor bocsánat.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Értem, és köszönöm a magyarázatot. Azt is érdekes lenne ezek szerint megnézni, hogy vajon mennyit számít az, hogy 2 monitor van.
És semmi baj, tendencia hogy itt a hupon azonnal troll meg ms bérenc valaki, aki fel meri hozni, hogy egyre furább dolgokat produkál a legtöbb desktop disztró is viszonylag erős vason. Nem tudom sajnos megítélni, hogy ez most annak tudható-e be, hogy valami nagyon trehány és slendrián módon optimalizáció nélkül van leprogramozva, vagy ezek a lehetőségek tényleg ennyi erőforrást zabálnak.

----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org

Az az igazság, hogy mind a kettő igaz is meg nem is (tapasztalat, és rám is igaz, ha sürgetnek, és nem hagnyak dolgozni, volt már, hogy szemetet kellett odaadnom). Szerintem nem is opensource vagy zárt kód függvénye a slendriánság, hanem abszolút hozzáállásé, és nem is feltétlenül a fejlesztőé. Nagyonj sok zárt kódú termék van ami jó pénzért ami rettenetes. Pl a Gothic3 volt olyanm rossz minőségű, hogy a játékosok közötti fejlesztők teljesen átírták, annyira bug-os volt. DE szerintem ilyen a BC++ 2010 is. Amikor megvásárolta a cég (hála a létező összes fiktív lénynek, nem én használom), egy apróbetűs rész fogadott, hogy tulajdonképpen ezt még tekintsük demonak (annyi pénzért vicces), és a patch tuti biztos hiper szuper lesz. Nem lett. Ilyen ez a szoftver világ.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Debiánt+openbox-ot használtam 768 mb rammal átlag 1-1,3Gb memória használattal, 5-10 mp swap-ra várakozás megszokott volt, de az után mindig visszatért a rendszer.
Az általad tapasztalt jelenség csak akkor jött elő ha swap is elfogyott, vagy ha kikapcsoltam a swap-ot(swap nélkül nem gyorsítótárazott a swap-ra és így gyorsabbnak tűnt a rendszer ) és elfogyott a memória.
Nem hiszem, hogy nálad volt még szabad swapp terület, adjál neki +4 gigát és mindjárt megoldódnak a gondjaid.
Mutass nekem olyan rendszert amelyik alól kiverik a memóriát és nem csinál hasonló tüneteket.

Most elmesélhetném hogy a dual bootos rendszeremben a Win7 sokkal gyengébben muzsikál disk i/o terén mint az Ubuntu Linuxom, vagy egyéb izgi történeteket (akár az egyik, akár a másik rendszer kárára), de nem hiszem hogy a hupon szeretnék időt tölteni azzal, hogy lárifári történeteket osztok meg. :)

--
http://neurogadget.com/

Már miért ne lehetne? A 100 % CPU terhelés nem azt jelenti, hogy nincs a CPU-nak ideje újabb process-t futtatni. Pusztán annyit jelent, hogy a folyamat önként nem mond le az időszeletkéjének egy részéről, tehát nincs benne sleep(), vagy valami hasonló hívás. Ha egy process kihasználja a 100% CPU időt, majd ugyanezen a CPU-n indítasz egy másik process-t, amelyik magában szintén 100%-ot vinne el, úgy mindketten 50 %, 50 %-ot fognak megenni. Különben meg, ahogyan írták, ulimit.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( uid_19006 | 2012. 01. 19., cs – 21:34 )

Nekem nem múködik. Mit ronthattam el?

X.Org X Server 1.11.3
Release Date: 2011-12-16
X Protocol Version 11, Revision 0
Build Operating System: Linux 3.1.5-1-ARCH x86_64
Current Operating System: Linux kaii 3.2.1-3-ck #1 SMP PREEMPT Mon Jan 16 16:26:55 EST 2012 x86_64

( Dwokfur v | 2012. 01. 20., p – 18:13 )

Ha jól értem, akkor alapértelmezetten nincs engedélyezve az opció... Vagy az a hiba, hogy mégis megy?

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."