Идиотские баги повсюду! | автор: Luca | 16 февраля 2010
Категория: GNU/Linux
В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.
В декабре подобная проблема не раз сообщалась пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху.
Пользователям openSUSE рекомендуется вручную установить обновленную версию пакета gnome-screensaver-2.28.0-2.4.1 (i586, x86_64), пока доступную только в тестовом репозитории openSUSE.
Дополнение: Версия gnome-screensaver-2.28.0-2.4.1 уже доступна через стандартный механизм обновлений, но по утверждению представителей SUSE Security Team не устраняет вышеописанную проблему, которую удается повторить не на всех системах. Исправление присутствует в git-репозитории проекта GNOME и доступно только для выпуска GNOME 2.28.1, пакет с которым пока не доступен для openSUSE.
C устранением дырки как всегда туго. Три месяца назад дырку нашли, исправление есть, но только в тестовом репозитарии. Вернее не совсем в репозитарии, а в исходниках, которые еще компилировать надо. Занавес.
источник
Прочитано 9246 раз и оставлено 298 комментариев.
В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.
В декабре подобная проблема не раз сообщалась пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху.
Пользователям openSUSE рекомендуется вручную установить обновленную версию пакета gnome-screensaver-2.28.0-2.4.1 (i586, x86_64), пока доступную только в тестовом репозитории openSUSE.
Дополнение: Версия gnome-screensaver-2.28.0-2.4.1 уже доступна через стандартный механизм обновлений, но по утверждению представителей SUSE Security Team не устраняет вышеописанную проблему, которую удается повторить не на всех системах. Исправление присутствует в git-репозитории проекта GNOME и доступно только для выпуска GNOME 2.28.1, пакет с которым пока не доступен для openSUSE.
C устранением дырки как всегда туго. Три месяца назад дырку нашли, исправление есть, но только в тестовом репозитарии. Вернее не совсем в репозитарии, а в исходниках, которые еще компилировать надо. Занавес.
источник
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 16 февраля 2010-го года !
Прочитано 9246 раз и оставлено 298 комментариев.
#1.Linux_must_die!