Abo
  • Services:
Anzeige
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

X.org: Bildschirmschoner ohne Passwort entsperren

Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Ein Fehler in X.org ab Version 1.11 ermöglicht das Deaktivieren des Bildschirmschoners ohne Passworteingabe. Das berichtet der französische Blogger Gu1. Dazu müssen die Tasten Strg, Alt und die Multiplikations- oder Divisionstaste auf dem Nummernblock gedrückt werden. Dadurch wird der Bildschirmschoner beendet und der Desktop ohne Passworteingabe entsperrt.

Anzeige

Laut X.org-Entwickler Peter Hutterer ist ein Kommunikationsproblem unter Entwicklern für den Fehler verantwortlich. Eigentlich ist die Funktion nur für das Debugging gedacht. Mit der Option Allowclosedowngrabs können laufende Anwendungen mit den speziellen Tastenkombinationen beendet werden. Die Option wurde vor zwei Jahren entfernt, dann aber im September 2011 mit Version 1.11 des X-Servers wieder aktiviert. Die Entwickler hatten jedoch vergessen, die Tastenkombination in der Standard-Keymap von Xkb zu deaktivieren. Eigentlich sollte diese Debuggingoption nur über spezielle Parameter gestartet werden können.

Betroffen ist der X-Server 1.11 in X.org, der beispielsweise in Fedora 16, aber in Debian mit Gnome 3 zum Einsatz kommt. Auch der Bildschirmschoner von KDE lasse sich so entsperren, schreibt Gu1. Ubuntu bis Version 11.10 ist davon nicht betroffen, dort läuft der X-Server bis Version 1.10.4. Der Befehl X -version verrät, welche Version unter Linux läuft.

Inzwischen haben die Entwickler einen Patch veröffentlicht, der zumindest für Fedora 16 bereits in den Repositories erhältlich ist. Das Problem kann durch die Entfernung sämtlicher Einträge mit der Zeichenkette XF86Ungrab und XF86ClearGrab in der Konfigurationsdatei für Xkb behoben werden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Bundeskartellamt, Bonn
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Erosita

    Airblader | 21:05

  2. Re: Impfgegner nutzen Logik und IQ die...

    Cok3.Zer0 | 21:04

  3. Re: Es wird immer was vergessen

    superdachs | 20:56

  4. Naja, ganz so klar ist das auch nicht

    logged_in | 20:51

  5. Re: klappt bei mir nur ohne . hinter onion...

    torrbox | 20:48


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel