X.org: Bildschirmschoner ohne Passwort entsperren
Eine Sicherheitslücke in X.org hebt die Bildschirmschonersperre ohne Passworteingabe auf. (Bild: X.org)

X.org Bildschirmschoner ohne Passwort entsperren

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Anzeige

Ein Fehler in X.org ab Version 1.11 ermöglicht das Deaktivieren des Bildschirmschoners ohne Passworteingabe. Das berichtet der französische Blogger Gu1. Dazu müssen die Tasten Strg, Alt und die Multiplikations- oder Divisionstaste auf dem Nummernblock gedrückt werden. Dadurch wird der Bildschirmschoner beendet und der Desktop ohne Passworteingabe entsperrt.

Laut X.org-Entwickler Peter Hutterer ist ein Kommunikationsproblem unter Entwicklern für den Fehler verantwortlich. Eigentlich ist die Funktion nur für das Debugging gedacht. Mit der Option Allowclosedowngrabs können laufende Anwendungen mit den speziellen Tastenkombinationen beendet werden. Die Option wurde vor zwei Jahren entfernt, dann aber im September 2011 mit Version 1.11 des X-Servers wieder aktiviert. Die Entwickler hatten jedoch vergessen, die Tastenkombination in der Standard-Keymap von Xkb zu deaktivieren. Eigentlich sollte diese Debuggingoption nur über spezielle Parameter gestartet werden können.

Betroffen ist der X-Server 1.11 in X.org, der beispielsweise in Fedora 16, aber in Debian mit Gnome 3 zum Einsatz kommt. Auch der Bildschirmschoner von KDE lasse sich so entsperren, schreibt Gu1. Ubuntu bis Version 11.10 ist davon nicht betroffen, dort läuft der X-Server bis Version 1.10.4. Der Befehl X -version verrät, welche Version unter Linux läuft.

Inzwischen haben die Entwickler einen Patch veröffentlicht, der zumindest für Fedora 16 bereits in den Repositories erhältlich ist. Das Problem kann durch die Entfernung sämtlicher Einträge mit der Zeichenkette XF86Ungrab und XF86ClearGrab in der Konfigurationsdatei für Xkb behoben werden.


Kommentieren



Anzeige

  1. Senior SPS-Programmierer (m/w)
    Aker Solutions, Erkelenz
  2. Planungsingenieurin / Planungsingenieur
    Deutsche Welle, Bonn
  3. Softwareentwickler (m/w) Benutzerinterface / HMI Senior
    KACO new energy GmbH, Neckarsulm
  4. Softwareentwickler Linux/C++ (m/w)
    init AG, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Sony-Sensor

    Baut Nikon eine eigene Mittelformatkamera?

  2. Adobe

    Lightroom 5.6 mit neuen Kamera- und Objektivprofilen

  3. Raumfahrt

    Nasa testet Schubdüse mit Mikrowellen

  4. Oculus Rift DK2 im Test

    Pixeldichte schlägt Pentile-Matrix

  5. Icann

    Länderdomains sind kein Eigentum

  6. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  7. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  8. Google und Linaro

    Android-Fork für Modulsmartphone Ara

  9. Wachstumsmarkt

    Amazon investiert 2 Milliarden US-Dollar

  10. Orbit

    Runtastic präsentiert neuen Fitness-Tracker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google: Youtube und der falsche Zeitstempel
Google
Youtube und der falsche Zeitstempel
  1. Spielevideos Google soll 1 Milliarde Dollar für Twitch.tv zahlen
  2. Videostreaming Youtube-Problem war ein Bug bei Google
  3. Videostreaming Telekom sieht Youtube-Problem erneut bei Google

Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

    •  / 
    Zum Artikel