Banalny błąd w openSUSE
Jeden z użytkowników serwisu Heise znalazł zadziwiająco banalny błąd w zabezpieczeniach systemu openSUSE 11.2. Okazało się, że aby uzyskać nieautoryzowany dostęp do komputera zablokowanego przez użytkownika wystarczy... nacisnąć i przytrzymać klawisz Enter.
Dochodzi wówczas do awarii blokującego monitor wygaszacza, który w ciągu kilku sekund znika z ekranu, a napastnik może w pełni korzystać z systemu.
Błąd znajduje się w gnome-screensaver-2.28.0-2.3, który jest dostarczany wraz ze standardowymi repozytoriami. Niewykluczone, że dziurawe są też starsze pakiety.
Testy wykazały, że blokada w dystrybucjach Ubuntu i Fedora działa bez zarzutu. Prawdopodobnie błędu nie ma również w SUSE Enterprise, które bazuje na openSUSE 11.1.
Użytkownicy openSUSE 11.2, do których komputerów mogą mieć dostęp inne osoby, powinny zainstalować nowszą wersję gnome-screensaver. Na razie nie jest ona dołączana do standardowych repozytoriów, a więc konieczna jest jej ręczna instalacja.
Komentarze (10)
rychu_elektryk, 12 lutego 2010, 13:44
hmm..
Mariusz Błoński, 12 lutego 2010, 14:02
Oczywista oczywistość
Dzięki
sylkis, 12 lutego 2010, 16:09
a nie lepiej sobie od razu wrzucic Xscreensaver, o wiele lepszy od tego gnomowego (w mnogosci opcji, oraz prawidlowosci dzialania)?
nie wiem jak to jest na suse, ale na ubuntu zawsze robie sobie ta podmianke...
Gość derobert, 12 lutego 2010, 18:57
po co w ogóle gnome, konsola rządzi 8)
Eselix, 12 lutego 2010, 21:13
Właśnie. To nawet jest dobre zabezpieczenie dla większości "domowych" hackerów. Nie będą wiedzieli co z tą konsolą zrobić
sylkis, 13 lutego 2010, 01:58
sudo rm -rf /
swoja droga, przypomnialo mi sie jak w szkolnej bibliotece kiedys restartowali kompa z 98 na dosa i format c: a superinteligentna bibliotekarka jak zobaczyla te 'napisy' to spanikowala i kazala to wylaczyc - nie uwierzyla, ze jak sie to przerwie, to sie moze komp zepsuc...odlaczyla kompa od pradu i dysk poszedl sie zajaczkowac
Jajcenty, 15 lutego 2010, 11:05
Hmmmm? raczej system plików poszedł... Ale to całkowicie odwracalne... Nie kumam zatem.
sylkis, 15 lutego 2010, 19:57
thibris, 16 lutego 2010, 10:34
W skrajnych przypadkach może też dojść fo fizycznego uszkodzenia dysku, kiedy się wykona hard reset w czasie gdy głowica jeździ po talerzu. Przynajmniej drzewiej tak bywało, być może teraz producenci jakoś to omijają
ZolV, 16 lutego 2010, 19:53
Tez tak myslalem. I jakie bylo moje zdziwienie, kiedy zobaczylem potem dzieciaki normalnie buszujace na kompie. Dopytywalem sie jak tego dokonaly. Okazalo sie, ze mali hakerzy nie bali sie uzywac przycisku "on/off" ktory dla mnie nie istnial i ktorego nie uzywam a autologowanie zrobilo reszte. Tak czy siak, zhaczyli mojego kompa