[更新]Linux 桌面爆出入侵漏洞
2012-01-20 John Smith Posted in News, SecurityRSS
Linux 桌面最近爆出安全漏洞,就是黑客 Xorg 1.11 版本下,在屏保密码锁界面,直接按下 Ctrl + Alt + * (* 是键盘数字区的 *)可以直接绕过密码, 进入桌面。
各位可以使用 X -version 命令查询自己的 X 版本,1.11 版本就有可能中招,在安全更新未到达前,可以使用这个临时办法,同时提防身边能“物理接触”到你键盘的 Linux 黑客。
来源1
来源2
邮件列表
Update: 受影响的有 Fedora 16, Arch Linux, Fuduntu, Debian unstable 等等,不论你运行什么桌面环境, 只要是没有打补丁的 1.11 版 Xorg,统统有可能中招。
Linux 桌面最近爆出安全漏洞
-
ljj_jjl2008
- 论坛版主
- 帖子: 14256
- 注册时间: 2007-09-16 8:29
Linux 桌面最近爆出安全漏洞
闻到死太贵, 麦克价更高。 有了笨笨兔, 二者皆可抛。
+ 我的六轮折腾
+ 折腾6轮的结果(对40余种WM的测试和分析,多种DE和WM并存的方案)
+ 折腾的中间成果:可以独立运行的一个Wharf(图标化的启动菜单)
+ 强烈推荐----折腾的终极成果:一个自己开发的DE环境
+ 签名空闲链接位置招租
+ 我的六轮折腾
+ 折腾6轮的结果(对40余种WM的测试和分析,多种DE和WM并存的方案)
+ 折腾的中间成果:可以独立运行的一个Wharf(图标化的启动菜单)
+ 强烈推荐----折腾的终极成果:一个自己开发的DE环境
+ 签名空闲链接位置招租
-
xzc8825745
- 帖子: 622
- 注册时间: 2011-06-04 20:24
- 联系:
Re: Linux 桌面最近爆出安全漏洞
我记得ubuntu好像都是1.75还是别的什么的?
我的是1.7.6
X.Org X Server 1.7.6
Release Date: 2010-03-17
X Protocol Version 11, Revision 0
怎么回事?
我的是1.7.6
X.Org X Server 1.7.6
Release Date: 2010-03-17
X Protocol Version 11, Revision 0
怎么回事?
上次由 xzc8825745 在 2012-02-02 17:00,总共编辑 1 次。
-
YeLee
- 论坛版主
- 帖子: 26406
- 注册时间: 2008-08-13 8:48
- 系统: Fundu i64
- 来自: 东海硇州,一双管钥。
- 联系:
Re: Linux 桌面最近爆出安全漏洞
话说,我可以说楼主奥特曼吗?
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
-
snowtown86
- 帖子: 1239
- 注册时间: 2009-06-13 16:01
Re: Linux 桌面最近爆出安全漏洞
我的还是mint10 
-
ljj_jjl2008
- 论坛版主
- 帖子: 14256
- 注册时间: 2007-09-16 8:29
Re: Linux 桌面最近爆出安全漏洞
$ X -version
X.Org X Server 1.11.3
Release Date: 2011-12-16
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.24-30-server i686 Ubuntu
.
.
.
X.Org X Server 1.11.3
Release Date: 2011-12-16
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.24-30-server i686 Ubuntu
.
.
.
闻到死太贵, 麦克价更高。 有了笨笨兔, 二者皆可抛。
+ 我的六轮折腾
+ 折腾6轮的结果(对40余种WM的测试和分析,多种DE和WM并存的方案)
+ 折腾的中间成果:可以独立运行的一个Wharf(图标化的启动菜单)
+ 强烈推荐----折腾的终极成果:一个自己开发的DE环境
+ 签名空闲链接位置招租
+ 我的六轮折腾
+ 折腾6轮的结果(对40余种WM的测试和分析,多种DE和WM并存的方案)
+ 折腾的中间成果:可以独立运行的一个Wharf(图标化的启动菜单)
+ 强烈推荐----折腾的终极成果:一个自己开发的DE环境
+ 签名空闲链接位置招租
-
YeLee
- 论坛版主
- 帖子: 26406
- 注册时间: 2008-08-13 8:48
- 系统: Fundu i64
- 来自: 东海硇州,一双管钥。
- 联系:
Re: Linux 桌面最近爆出安全漏洞
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
-
牵牛星
- 帖子: 998
- 注册时间: 2011-11-26 11:44
- 来自: ★光坂高校文艺部★
Re: Linux 桌面最近爆出安全漏洞
不锁屏的路过
openSUSE+KDE
我用A卡,不曾杯具
驱动开源之不提倡者
AMD_N930+AMD_HD5470+AMD_M880G(3A党)
Linux就是2B(NB的架构+SB的驱动)
子曰:写C时适当d "断行" || "缩进" || "空格" == "注释"
我用A卡,不曾杯具
驱动开源之不提倡者
AMD_N930+AMD_HD5470+AMD_M880G(3A党)
Linux就是2B(NB的架构+SB的驱动)
子曰:写C时适当d "断行" || "缩进" || "空格" == "注释"
-
xw_y_am
- 帖子: 3333
- 注册时间: 2009-05-08 14:18
- 系统: Arch
- 来自: 河南新乡
- 联系:
Re: Linux 桌面最近爆出安全漏洞
物理接触 
Linux 相关链接大杂烩
代码: 全选
if(read) {
if(practise) return g☘☘d;
else return w☘☘d;
} else {
return t☘☘d;
}-
Ubuntu与Linux
- 帖子: 1211
- 注册时间: 2010-06-09 19:57
Re: Linux 桌面最近爆出安全漏洞
代码: 全选
X.Org X Server 1.10.1
Release Date: 2011-04-15
X Protocol Version 11, Revision 0
Build Operating System: Linux 2.6.24-28-server x86_64 Ubuntu
-
cuihao
- 帖子: 4793
- 注册时间: 2008-07-24 11:33
- 来自: 郑州
- 联系:
Re: Linux 桌面最近爆出安全漏洞
年前的新闻吧……
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 蓝红黄蓝绿红
Site: CUIHAO.TK Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
Site: CUIHAO.TK Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
-
jtshs256
- 帖子: 22323
- 注册时间: 2010-07-19 21:41
- 系统: OS X
-
nmsfan
- 帖子: 18958
- 注册时间: 2009-10-16 22:46
- 来自: finland
Re: Linux 桌面最近爆出安全漏洞
偶的版本低………………玩不了
>>>>推Ubuntu 桌面培训~~<<<<
>>>>想加入/了解gimp汉化吗,点我吧~<<<<
——————————————————————
不推荐wubi,也不推荐你给别人推荐wubi…………
随心而为的感觉真好……
强推mayhem!!
强推ensiferum
>>>>想加入/了解gimp汉化吗,点我吧~<<<<
——————————————————————
不推荐wubi,也不推荐你给别人推荐wubi…………
随心而为的感觉真好……
强推mayhem!!
强推ensiferum
-
peteryeh64
- 论坛版主
- 帖子: 9386
- 注册时间: 2008-12-20 15:43
- 系统: 家kubuntu20.04
- 来自: 心靈深處
Re: Linux 桌面最近爆出安全漏洞
...ctrl + alt + *...没有用...ubuntu10.04...Xorg 1.7.6[论坛版主行为规定]+[PITIVI簡易教程]+[ubuntu裝迅雷]
[releases.ubuntu.com]+[cdimage.ubuntu.com]+[old-releases.ubuntu.com]
[學ubuntu必須拜讀懶蝸牛"笨兔兔的故事"=viewtopic.php?f=112&t=162040][Linux明日的希望在中國]
[releases.ubuntu.com]+[cdimage.ubuntu.com]+[old-releases.ubuntu.com]
[學ubuntu必須拜讀懶蝸牛"笨兔兔的故事"=viewtopic.php?f=112&t=162040][Linux明日的希望在中國]
-
月下叹逍遥
- 论坛版主
- 帖子: 33994
- 注册时间: 2010-10-07 14:23
- 系统: Archdows10
- 来自: 某系某星某洲某国某省某市
- 联系:
-
qy117121
- 论坛版主
- 帖子: 50587
- 注册时间: 2007-12-14 13:40
- 系统: Winbuntu
- 来自: 志虚国乌由市
- 联系:
Re: Linux 桌面最近爆出安全漏洞
jtshs256 写了:cuihao 写了:年前的新闻吧……