Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf.
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

X.org Bildschirmschoner ohne Passwort entsperren

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Anzeige

Ein Fehler in X.org ab Version 1.11 ermöglicht das Deaktivieren des Bildschirmschoners ohne Passworteingabe. Das berichtet der französische Blogger Gu1. Dazu müssen die Tasten Strg, Alt und die Multiplikations- oder Divisionstaste auf dem Nummernblock gedrückt werden. Dadurch wird der Bildschirmschoner beendet und der Desktop ohne Passworteingabe entsperrt.

Laut X.org-Entwickler Peter Hutterer ist ein Kommunikationsproblem unter Entwicklern für den Fehler verantwortlich. Eigentlich ist die Funktion nur für das Debugging gedacht. Mit der Option Allowclosedowngrabs können laufende Anwendungen mit den speziellen Tastenkombinationen beendet werden. Die Option wurde vor zwei Jahren entfernt, dann aber im September 2011 mit Version 1.11 des X-Servers wieder aktiviert. Die Entwickler hatten jedoch vergessen, die Tastenkombination in der Standard-Keymap von Xkb zu deaktivieren. Eigentlich sollte diese Debuggingoption nur über spezielle Parameter gestartet werden können.

Betroffen ist der X-Server 1.11 in X.org, der beispielsweise in Fedora 16, aber in Debian mit Gnome 3 zum Einsatz kommt. Auch der Bildschirmschoner von KDE lasse sich so entsperren, schreibt Gu1. Ubuntu bis Version 11.10 ist davon nicht betroffen, dort läuft der X-Server bis Version 1.10.4. Der Befehl X -version verrät, welche Version unter Linux läuft.

Inzwischen haben die Entwickler einen Patch veröffentlicht, der zumindest für Fedora 16 bereits in den Repositories erhältlich ist. Das Problem kann durch die Entfernung sämtlicher Einträge mit der Zeichenkette XF86Ungrab und XF86ClearGrab in der Konfigurationsdatei für Xkb behoben werden.


Kommentieren



Anzeige

  1. Functional Owner Audio CPM VW Group (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe / Stuttgart)
  2. Berater "IT Strategy & IT Efficiency" (m/w)
    Detecon International GmbH, Köln, Eschborn
  3. Spezialist IT-Bewertungssysteme (m/w)
    NRW.BANK, Düsseldorf
  4. Applikationsentwickler embedded Linux (m/w)
    FEIG ELECTRONIC GmbH, Weilburg

 

Detailsuche


Blu-ray-Angebote
  1. NEU: The Expendables 1+2 [Blu-ray]
    8,99€ FSK 18
  2. Erbarmungslos (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 28.05.
  3. NEU: The Dark Knight (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    10,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  2. Elite Dangerous

    Powerplay im All

  3. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  4. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  5. Glasschair

    Mit der Google Glass den Rollstuhl steuern

  6. Günther Oettinger

    EU und Telekom wollen Regulierung zu Whatsapp und Google

  7. Ebay

    Magento-Shops stehen Angreifern offen

  8. Acer Iconia One 8

    Kleines Android-Tablet mit Intels Quadcore-Atom

  9. Markenrecht

    Band Kraftwerk unterliegt Brennstoffzellenkraftwerk

  10. Teut Weidemann

    Die Tricks der Free-to-Play-Betreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

  1. Re: Richtige Entscheidung

    SelfEsteem | 02:23

  2. Re: Wieso den Patch nochmal extra anbieten?

    Ninos | 02:19

  3. Re: So ein Blödsinn!

    freebyte | 01:36

  4. Re: Hearthstone fair

    Dampfplauderer | 01:35

  5. Re: Insolvenz für endlose Betreiber

    freebyte | 01:22


  1. 18:41

  2. 16:27

  3. 16:04

  4. 15:06

  5. 14:42

  6. 14:09

  7. 13:27

  8. 13:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel