OpenForum RSS: Уязвимость, позволяющая обойти парольную защиту хранителя эк... https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена (http://www.h-online.com/open/news/item/GNOME-screen-lock-ineffective-in-openSUSE-Linux-928794.html) уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.<br><br><br>В декабре подобная проблема не раз сообщалась (http://www.opennet.ru/opennews/art.shtml?num=24841) пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху. <br><br><br>Пользователям openSUSE рекомендуется вручную установить обновленную версию па...<br><br>URL: http://www.h-o Уязвимость, позволяющая обойти парольную защиту хранителя эк... (JL2001) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#67 Fri, 19 Feb 2010 07:52:22 GMT &gt;А убить процесс - с чьими правами? )))) <br>&gt;А то вот у рута вообще есть право снести всю систему нафиг <br>&gt;"в полёте" )))) <br><br>речь скорее идёт о том что появится возможность доступа к хому юзера который сам по себе шифрованный (в том числе и от рута).. хреново...<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (XoRe) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#66 Wed, 17 Feb 2010 07:16:30 GMT &gt;&gt;несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил <br>&gt;&gt;клавишу Enter у залоченого компа. Утром, когда я пришел на работу, <br>&gt;&gt;комп висел :-D <br>&gt;<br>&gt;Подозреваю это повалит любую систему - из-за утечек памяти в процессах, которые <br>&gt;не тестируются на такой многократный перезапуск между перезагрузками системы ))) <br><br>Вообще "авторизация в консоли" - это процесс, которому уже лет 30.<br>И такие способы взлома - не новость.<br>В нормальных системах (*nix, *linux, *bsd, *solaris) все это уже вылизано.<br>Ошибся в воде логина/пароля 1 раз - легкая задержка.<br>Ощибся в воде логина/пароля N раз - долгая задержка.<br>Во время задержки весь ввод посылается в /dev/null.<br>Ибо нефиг)<br>Даже продукты от MS научились делать что-то подобное.<br><br>А в данном случае где-то криво накодили в screensaver'е.<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (Aleks Revo) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#65 Wed, 17 Feb 2010 02:17:56 GMT &gt;несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил <br>&gt;клавишу Enter у залоченого компа. Утром, когда я пришел на работу, <br>&gt;комп висел :-D <br><br>Подозреваю это повалит любую систему - из-за утечек памяти в процессах, которые не тестируются на такой многократный перезапуск между перезагрузками системы )))<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (Aleks Revo) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#64 Wed, 17 Feb 2010 02:08:53 GMT А убить процесс - с чьими правами? ))))<br>А то вот у рута вообще есть право снести всю систему нафиг "в полёте" ))))<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (xdjwise) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#63 Tue, 16 Feb 2010 21:54:27 GMT А если зайти в консоль и убить этот процесс, то можно обойти защиту. <br>Тока что проверил на Убунту 9.10.<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (Bx) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#61 Tue, 16 Feb 2010 14:13:17 GMT &gt;Странно, уязвимость в хранителе экрана GNOME, а срабатывает в и KDE. У <br>&gt;KDE нет своего хранителя экрана, раз пользуется гномовским? <br><br>Видимо, не все так просто :) Сейчас вот уже не работает, надо проверить, что обновилось...<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (sluge) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#60 Mon, 15 Feb 2010 10:51:15 GMT несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил клавишу Enter у залоченого компа. Утром, когда я пришел на работу, комп висел :-D<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (anonymous) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#59 Mon, 15 Feb 2010 10:25:40 GMT Странно, уязвимость в хранителе экрана GNOME, а срабатывает в и KDE. У KDE нет своего хранителя экрана, раз пользуется гномовским?<br> Уязвимость, позволяющая обойти парольную защиту хранителя эк... (Зилибоба) https://ssl.opennet.dev/openforum/vsluhforumID3/63819.html#58 Mon, 15 Feb 2010 09:01:01 GMT Простые пользователи Убунту, просто получили апдейт. Им вообще не нужно знать о том, что бывают проблемы безопасности связанные с переполнением буфера или попыткой рисовать в NULL..<br>