Anzeige
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

X.org Bildschirmschoner ohne Passwort entsperren

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Anzeige

Ein Fehler in X.org ab Version 1.11 ermöglicht das Deaktivieren des Bildschirmschoners ohne Passworteingabe. Das berichtet der französische Blogger Gu1. Dazu müssen die Tasten Strg, Alt und die Multiplikations- oder Divisionstaste auf dem Nummernblock gedrückt werden. Dadurch wird der Bildschirmschoner beendet und der Desktop ohne Passworteingabe entsperrt.

Laut X.org-Entwickler Peter Hutterer ist ein Kommunikationsproblem unter Entwicklern für den Fehler verantwortlich. Eigentlich ist die Funktion nur für das Debugging gedacht. Mit der Option Allowclosedowngrabs können laufende Anwendungen mit den speziellen Tastenkombinationen beendet werden. Die Option wurde vor zwei Jahren entfernt, dann aber im September 2011 mit Version 1.11 des X-Servers wieder aktiviert. Die Entwickler hatten jedoch vergessen, die Tastenkombination in der Standard-Keymap von Xkb zu deaktivieren. Eigentlich sollte diese Debuggingoption nur über spezielle Parameter gestartet werden können.

Betroffen ist der X-Server 1.11 in X.org, der beispielsweise in Fedora 16, aber in Debian mit Gnome 3 zum Einsatz kommt. Auch der Bildschirmschoner von KDE lasse sich so entsperren, schreibt Gu1. Ubuntu bis Version 11.10 ist davon nicht betroffen, dort läuft der X-Server bis Version 1.10.4. Der Befehl X -version verrät, welche Version unter Linux läuft.

Inzwischen haben die Entwickler einen Patch veröffentlicht, der zumindest für Fedora 16 bereits in den Repositories erhältlich ist. Das Problem kann durch die Entfernung sämtlicher Einträge mit der Zeichenkette XF86Ungrab und XF86ClearGrab in der Konfigurationsdatei für Xkb behoben werden.


eye home zur Startseite

Kommentieren



Anzeige

  1. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Software Engineering
    Universität Passau, Passau
  3. Controller International SAP Solutions (m/w)
    Alfred Kärcher GmbH & Co. KG, Winnenden
  4. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  2. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  3. Emulation

    Windows 95 auf der Apple Watch

  4. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  5. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  6. Peter Molyneux

    Lionhead-Studio ist Geschichte

  7. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  8. Die Woche im Video

    Schneller, höher, weiter

  9. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  10. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. 27 Gigabyte Flicken?

    lemmer | 17:34

  2. Re: Tor-Pedo

    Moe479 | 17:33

  3. Re: Verschwendung von Steuergeldern....

    dl01 | 17:31

  4. Re: PGP?

    George99 | 17:29

  5. Industrie 5.0

    oopepe | 17:27


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel