Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

X.org Bildschirmschoner ohne Passwort entsperren

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Anzeige

Ein Fehler in X.org ab Version 1.11 ermöglicht das Deaktivieren des Bildschirmschoners ohne Passworteingabe. Das berichtet der französische Blogger Gu1. Dazu müssen die Tasten Strg, Alt und die Multiplikations- oder Divisionstaste auf dem Nummernblock gedrückt werden. Dadurch wird der Bildschirmschoner beendet und der Desktop ohne Passworteingabe entsperrt.

Laut X.org-Entwickler Peter Hutterer ist ein Kommunikationsproblem unter Entwicklern für den Fehler verantwortlich. Eigentlich ist die Funktion nur für das Debugging gedacht. Mit der Option Allowclosedowngrabs können laufende Anwendungen mit den speziellen Tastenkombinationen beendet werden. Die Option wurde vor zwei Jahren entfernt, dann aber im September 2011 mit Version 1.11 des X-Servers wieder aktiviert. Die Entwickler hatten jedoch vergessen, die Tastenkombination in der Standard-Keymap von Xkb zu deaktivieren. Eigentlich sollte diese Debuggingoption nur über spezielle Parameter gestartet werden können.

Betroffen ist der X-Server 1.11 in X.org, der beispielsweise in Fedora 16, aber in Debian mit Gnome 3 zum Einsatz kommt. Auch der Bildschirmschoner von KDE lasse sich so entsperren, schreibt Gu1. Ubuntu bis Version 11.10 ist davon nicht betroffen, dort läuft der X-Server bis Version 1.10.4. Der Befehl X -version verrät, welche Version unter Linux läuft.

Inzwischen haben die Entwickler einen Patch veröffentlicht, der zumindest für Fedora 16 bereits in den Repositories erhältlich ist. Das Problem kann durch die Entfernung sämtlicher Einträge mit der Zeichenkette XF86Ungrab und XF86ClearGrab in der Konfigurationsdatei für Xkb behoben werden.


Kommentieren



Anzeige

  1. Mitarbeiter (m/w) für die Stabstelle im Bereich IT-Prozesse
    Hoffmann GmbH Qualitätswerkzeuge, München
  2. Softwareentwickler (m/w)
    Hectronic GmbH, Bonndorf, Großraum Freiburg im Breisgau
  3. Mitarbeiter IT-Support (m/w)
    Klosterfrau Berlin GmbH, Berlin
  4. Template Architekt / Consultant "General Ledger & Combined Processes" (m/w)
    Deutsche Telekom Accounting GmbH, Bonn

Detailsuche


Top-Angebote
  1. NEU: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...
  2. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  3. NEU: The Art of Flight 3D - The Experience Elevated [Blu-ray 3D]
    6,99€

Weitere Angebote


Folgen Sie uns
       


  1. Sonys Xperia-Z5-Modellreihe im Hands on

    Das erste Smartphone mit 4K-Display

  2. Für unterwegs und Homeoffice

    Telekom bietet den neuen Service "One Number"

  3. Copyrightstreit um Happy Birthday

    Kinderlieder gegen Time Warner

  4. Star Wars

    Galaxy of Heroes auf dem Mobilegerät

  5. Verdeckte PR

    Wikipedianer schmeißen Sockenpuppen raus

  6. Ideapad Miix 700 im Hands On

    Lenovo baut ein Surface

  7. Dice

    Die Nacht ruft in Battlefield 4

  8. Google

    Android-Wear-Smartwatches umgehen Apples Healthkit

  9. Autonomes Fahren

    Wer hat die besten Karten?

  10. Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. nie wieder kabel deutschland

    steph12 | 16:49

  2. Re: ein neuer netcode wäre mal hilfreich ...

    Nibbels | 16:48

  3. Re: Datenschutz?

    TobiVH | 16:44

  4. Re: "Sockenpuppen"? welcher kindergarten hat sich...

    Hotohori | 16:43

  5. Re: Wie authorisieren?

    ichbinsmalwieder | 16:38


  1. 16:45

  2. 15:23

  3. 15:13

  4. 14:56

  5. 14:38

  6. 13:24

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel