Anzeige
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

X.org: Bildschirmschoner ohne Passwort entsperren

Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Ein Fehler in X.org ab Version 1.11 ermöglicht das Deaktivieren des Bildschirmschoners ohne Passworteingabe. Das berichtet der französische Blogger Gu1. Dazu müssen die Tasten Strg, Alt und die Multiplikations- oder Divisionstaste auf dem Nummernblock gedrückt werden. Dadurch wird der Bildschirmschoner beendet und der Desktop ohne Passworteingabe entsperrt.

Anzeige

Laut X.org-Entwickler Peter Hutterer ist ein Kommunikationsproblem unter Entwicklern für den Fehler verantwortlich. Eigentlich ist die Funktion nur für das Debugging gedacht. Mit der Option Allowclosedowngrabs können laufende Anwendungen mit den speziellen Tastenkombinationen beendet werden. Die Option wurde vor zwei Jahren entfernt, dann aber im September 2011 mit Version 1.11 des X-Servers wieder aktiviert. Die Entwickler hatten jedoch vergessen, die Tastenkombination in der Standard-Keymap von Xkb zu deaktivieren. Eigentlich sollte diese Debuggingoption nur über spezielle Parameter gestartet werden können.

Betroffen ist der X-Server 1.11 in X.org, der beispielsweise in Fedora 16, aber in Debian mit Gnome 3 zum Einsatz kommt. Auch der Bildschirmschoner von KDE lasse sich so entsperren, schreibt Gu1. Ubuntu bis Version 11.10 ist davon nicht betroffen, dort läuft der X-Server bis Version 1.10.4. Der Befehl X -version verrät, welche Version unter Linux läuft.

Inzwischen haben die Entwickler einen Patch veröffentlicht, der zumindest für Fedora 16 bereits in den Repositories erhältlich ist. Das Problem kann durch die Entfernung sämtlicher Einträge mit der Zeichenkette XF86Ungrab und XF86ClearGrab in der Konfigurationsdatei für Xkb behoben werden.


eye home zur Startseite

Kommentieren



Anzeige

  1. IT-Systemadministrator (m/w)
    PRÜFTECHNIK AG, Ismaning Raum München
  2. Projektmanager Einkauf/IT (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Java EE-Entwickler (m/w)
    Topcart GmbH, Wiesbaden
  4. Produktmanager industrielle Datenkommunikation (m/w)
    Pilz GmbH & Co. KG, Ostfildern bei Stuttgart

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  2. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  3. NEU: 6 Blu-rays für 30 EUR
    (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)

Weitere Angebote


Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Frauen in der EDV ...

    jungundsorglos | 00:11

  2. Re: Ich hätte jetzt sehr viel Lust...

    _Freidenker_ | 00:09

  3. tvheadend + kodi

    mmarcel | 00:08

  4. Re: Leidige Frage - gleiche Arbeit, gleicher Lohn

    Cane | 00:08

  5. Re: Ihr versteht den Sinn dahinter nicht!

    _Freidenker_ | 00:05


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel