https://www.opennet.me/openforum/vsluhforumID3/101224.html Для пользователей Ubuntu 14.04 LTS выпущено (http://www.ubuntu.com/usn/usn-2475-1/) обновление пакета gtk+3.0 (https://launchpad.net/ubuntu/+source/gtk+3.0) (3.10.8-0ubuntu1.4 (https://launchpad.net/ubuntu/+source/gtk+3.0/3.10.8-0ubuntu1.4)), в котором устранена ошибка, которую можно использовать (https://bugs.launchpad.net/ubuntu/+source/gtk+3.0/+bug/1366790#4) для получения доступа к заблокированному сеансу пользователя без ввода пароля. Проблема продолжает серию (http://www.opennet.ru/opennews/art.shtml?num=40328) выявленных (http://www.opennet.ru/opennews/art.shtml?num=39685) в прошлом году уязвимостей, вызванных некорректной обработкой клавиатурных событий во время блокирования экрана. <br><br><br>На этот раз блокировку можно обойти из-за некорректной обработки нажатия клавиши "меню" в GTK+ - достаточно успеть нажать клавишу "меню" до появления приглашения ввода пароля в gnome-screensaver или cinnamon-screensaver, после чего ввод будет перенаправляться в приложение, окно которого было активно до блокировки эк https://www.opennet.me/openforum/vsluhforumID3/101224.html#65 Thu, 22 Jan 2015 13:03:41 GMT Так это что, скринсейвер в иксах работает по принципу винлокера?<br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#64 Tue, 20 Jan 2015 07:24:53 GMT &gt;[оверквотинг удален]<br>&gt; экране ввода пароля в левом нижнем углу есть кнопка "Специальные возможности", <br>&gt; из которой открывается меню запуска экранной клавиатуры, экранной лупы и т.п. <br>&gt; По сути данная кнопка вызывает программу Utilman.exe, которую можно, загрузившись с <br>&gt; любого лайв-сиди, удалить и её именем назвать cmd.exe, тогда при нажатии <br>&gt; на экране ввода пароля в Windows 8 на кнупку специальных возможностей <br>&gt; откроется коммандная строка с админскими правами. Дайте из неё команду net <br>&gt; user &lt;имя, которое вы и так видите на экране, просящее пароль&gt; <br>&gt; &lt;новый пароль&gt; - всё, логинимся под новым паролем и делаем что <br>&gt; надо. Эти проблемы старые как мир, и очень часто я крайне <br>&gt; рад, что они есть, без них было бы трудно.<br><br>А при чём здесь блокировщик экрана? Если вы со своим ЦД уже всё что пожелаете можете удалять, изменять. Если... &gt;:-)<br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#63 Tue, 20 Jan 2015 05:25:41 GMT Неужели после такого могут быть психически здоровые люди?<br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#62 Tue, 20 Jan 2015 05:17:07 GMT Неужели после такого могут быть психически здоровые люди, которые советуют ставить Linux вместо Windows?<br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#61 Mon, 19 Jan 2015 21:56:43 GMT &gt; В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек.<br>&gt; (За исключением Mac OS X, где иксы уже давно выкинуты.)<br><br>Ждем доказательств на уровне технической аргументации о неуязвимости графического стека макоси. :) <br> <br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#60 Mon, 19 Jan 2015 21:45:19 GMT &gt;&gt; Код &#8212; это и есть поверхность для атаки (как подсказывает Кэп).<br>&gt; В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек. <br><br>Какой ужас! Мы все умрем! :-( <br> <br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#59 Mon, 19 Jan 2015 21:29:35 GMT Вы опять их смешали! :) <br> <br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#58 Mon, 19 Jan 2015 21:26:55 GMT Имелся в виду vlock -ans. И разумеется, он должен висеть на горячей клавише и выполняться от рута. Или можно использовать physlock, который ставится с SUID-битом и потому не требует рута.<br> https://www.opennet.me/openforum/vsluhforumID3/101224.html#57 Mon, 19 Jan 2015 20:20:39 GMT &gt; Wayland придет - порядок наведет!<br><br>Mir придет - мир во всем мире наведет!<br><br>