Nieuws

"Grappig Linux-lek omzeilt screensaver"

donderdag 19 januari 2012, 12:34 door Redactie, 13 reacties

Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken, waardoor een aanvaller met fysieke toegang de screensaver of andere vergrendeling kan omzeilen. X.Org Server, ook bekend als Xorg Server, XServer of gewoon Xorg, geeft toegang tot X Windows en zit in de meeste Unix-achtige besturingssystemen, zoals Linux en BSD-varianten. Het is ook in Sun Microsystems's Solaris aanwezig.

De Franse beveiligingsonderzoeker "Gu1" ontdekte naar eigen zeggen een "grappig lek" waardoor een aanvaller met fysieke toegang de screensaver/screenlocker kan omzeilen. "De meeste mensen gebruiken deze programma's om hun computer te vergrendelen als ze weg zijn." Bij Gnome wordt dit door de gnome-screensaver gedaan, bij KDE is het kscreenlocker. Ook zijn er tal van andere tools die de machine vergrendelen.

Feature
"Al deze tools werken min of meer op dezelfde manier, ze creëren een nieuw fullscreen X window, dat bovenaan de window stack wordt geplaatst en alle muis en toetsenbord events opvangt", merkt de onderzoeker op. Xorg zou niet altijd mee willen werken. Een aantal jaren verscheen er een speciale keybinding die vensters sluit die de muis/toetsenbord opvangen. Deze functionaliteit stond standaard uitgeschakeld, maar zou in 2011 weer opnieuw geïntroduceerd zijn. Dit keer staat het echter standaard ingeschakeld.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar. Als oplossing wordt gebruikers aangeraden om hun xkb configuratie aan te passen en alle meldingen van XF86Ungrab en XF86ClearGrab te verwijderen.

Anti-virusbedrijf draait URL-verkorter de nek om

"Gratis Windows-lek voor de NSA"

Reacties (13)

19-01-2012, 13:44 door SirDice

Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken,

X.Org Server, ook bekend als Xorg Server, XServer of gewoon Xorg, geeft toegang tot X Windows en zit in de meeste Unix-achtige besturingssystemen, zoals Linux en BSD-varianten. Het is ook in Sun Microsystems's Solaris aanwezig.

Dit is dus GEEN Linux lek. Het is een Xorg lek.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar.

Het gaat hier om Xorg-server versie 1.11, wat onderdeel is van Xorg 7.6.

19-01-2012, 13:45 door Anoniem

"Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken, ..."

umm, er zit geen X in linux (okay, wel in de naam, maar niet in de code :-). Er kan wel X zitten in een distributie.

19-01-2012, 14:08 door SirDice

Oh, en voor zover ik kan zien is FreeBSD niet vatbaar omdat die Xorg 7.5 heeft waar deze bug niet in zit (was geïntroduceerd in Xorg 7.6).

19-01-2012, 14:33 door Anoniem

Er zit in diverse linux distributies al jaren een kwetsbaarheid in de afhandeling van events waardoor een screensaver onbedoeld niet actief kan worden... Het probleem is dat een applicatie de muis en keyboard events kan kapen. Ter voorbeeld: op een systeem met firefox kan de gebruiker de muis in de address bar plaatsen om een URL in te tikken. Er verschijnt een history overzicht onder de address bar met suggesties. Zolang de gebruiker de de cursor actief in het veld heeft staan samen met de mous pointer kan de screensaver niet zichtbaar actief worden. Zelfde soort kwetsbaarheid gaat op met VMware op een Linux machine. De heren/dames ontwikkelaars weten er bij diverse distributies van maar komen tot op heden niet met een oplossing.

19-01-2012, 16:46 door Anoniem

net even geprobeerd op mijn debian squeeze met lxde daar werkt het niet.

19-01-2012, 16:58 door Anoniem

IK gebruik geen screensaver binnen Linux dus,heb geen last van dit lekje.

19-01-2012, 17:07 door SirDice

Door Anoniem: net even geprobeerd op mijn debian squeeze met lxde daar werkt het niet.

Die heeft, net als FreeBSD, Xorg 7.5 waar de fout niet in zit.

19-01-2012, 19:46 door Anoniem

Staat de toetscombinatie voor XF86Ungrab en XF86ClearGrab standaard aan? Ik kan deze zo niet vinden.

19-01-2012, 21:55 door Anoniem

<Windows-toets>-<L> is dus best een goed alternatief als je weg loopt. O ja verkeerde OS ;)

19-01-2012, 23:58 door Anoniem

oops... dit werkt inderdaad op fedora 16...

uitzetten:

tijdelijk:
$ xmodmap -e "keycode 63 = KP_Multiply NoSymbol KP_Multiply NoSymbol"
$ xmodmap -e "keycode 106 = KP_Divide NoSymbol KP_Divide NoSymbol"

ook nog permanent maken:
dit toevoegen aan /etc/X11/Xmodmap:

keycode 63 = KP_Multiply NoSymbol KP_Multiply NoSymbol
keycode 106 = KP_Divide NoSymbol KP_Divide NoSymbol

20-01-2012, 03:29 door Anoniem

Door SirDice:

Er zit een kwetsbaarheid in Linux en andere besturingssystemen die Xorg gebruiken,

Dit is dus GEEN Linux lek. Het is een Xorg lek.

Volgens Gu1 zijn alle distributies met Xorg 1.11, zoals Arch Linux en Debian Wheezy kwetsbaar.

Het gaat hier om Xorg-server versie 1.11, wat onderdeel is van Xorg 7.6.

Nou nou, niet zo opgefokt doen, Het gaat weer nergens over. De massa heeft er geen last van.

De hobbyisten op deze OS'en worden geacht het varkentje wel te kunnen wassen.

20-01-2012, 10:21 door SirDice

Door Anoniem: Er zit in diverse linux distributies al jaren een kwetsbaarheid in de afhandeling van events waardoor een screensaver onbedoeld niet actief kan worden... Het probleem is dat een applicatie de muis en keyboard events kan kapen. Ter voorbeeld: op een systeem met firefox kan de gebruiker de muis in de address bar plaatsen om een URL in te tikken. Er verschijnt een history overzicht onder de address bar met suggesties. Zolang de gebruiker de de cursor actief in het veld heeft staan samen met de mous pointer kan de screensaver niet zichtbaar actief worden. Zelfde soort kwetsbaarheid gaat op met VMware op een Linux machine. De heren/dames ontwikkelaars weten er bij diverse distributies van maar komen tot op heden niet met een oplossing.

Vanochtend even getest op mijn FreeBSD machine en de screensaver gaat netjes aan.

20-01-2012, 14:27 door Anoniem

<Windows-toets>-<L> is dus best een goed alternatief als je weg loopt. O ja verkeerde OS ;)

Klopt, ctrl-alt-L is de combo voor dat stomme lineks ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Strengere Privacyregels Appstore:

Walled garden pretty

Walled garden ugly

Wat is een walled garden?

3 reacties

Aantal stemmen: 149

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Grappig Linux-lek omzeilt screensaver"

Strengere Privacyregels Appstore:

Wachtwoord Vergeten

Password Reset

Registreren