Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken, waardoor een aanvaller met fysieke toegang de screensaver of andere vergrendeling kan omzeilen. X.Org Server, ook bekend als Xorg Server, XServer of gewoon Xorg, geeft toegang tot X Windows en zit in de meeste Unix-achtige besturingssystemen, zoals Linux en BSD-varianten. Het is ook in Sun Microsystems's Solaris aanwezig.

De Franse beveiligingsonderzoeker "Gu1" ontdekte naar eigen zeggen een "grappig lek" waardoor een aanvaller met fysieke toegang de screensaver/screenlocker kan omzeilen. "De meeste mensen gebruiken deze programma's om hun computer te vergrendelen als ze weg zijn." Bij Gnome wordt dit door de gnome-screensaver gedaan, bij KDE is het kscreenlocker. Ook zijn er tal van andere tools die de machine vergrendelen.

Feature
"Al deze tools werken min of meer op dezelfde manier, ze creëren een nieuw fullscreen X window, dat bovenaan de window stack wordt geplaatst en alle muis en toetsenbord events opvangt", merkt de onderzoeker op. Xorg zou niet altijd mee willen werken. Een aantal jaren verscheen er een speciale keybinding die vensters sluit die de muis/toetsenbord opvangen. Deze functionaliteit stond standaard uitgeschakeld, maar zou in 2011 weer opnieuw geïntroduceerd zijn. Dit keer staat het echter standaard ingeschakeld.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar. Als oplossing wordt gebruikers aangeraden om hun xkb configuratie aan te passen en alle meldingen van XF86Ungrab en XF86ClearGrab te verwijderen.