Vigil@nce - Xorg : arrêt du ScreenSaver
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, ayant accès à la console Xorg, peut presser une
combinaison de touches, afin de stopper tous les économiseurs
d’écran verrouillés.
Gravité : 2/4
Date création : 19/01/2012
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Avant 2008, les développeurs d’applications graphiques avaient
parfois besoin de tuer une fenêtre prioritaire. Pour cela, deux
raccourcis claviers étaient utilisés :
– Ctrl+Alt+Keypad-Multiply : tue le processus ayant affiché la
fenêtre prioritaire
– Ctrl+Alt+Keypad-Divide : rend la fenêtre non prioritaire
Ces deux fonctionnalités n’étaient activées que lorsque
AllowClosedownGrabs et AllowDeactivateGrabs etaient utilisés dans
xorg.conf. En 2008, les développeurs de Xorg ont supprimé cette
fonctionnalité, car elle était jugée dangereuse.
En 2011 (Xorg version 1.10.99.902), les développeurs ont
réintroduit cette fonctionnalité car ils en avaient besoin.
Cependant elle est maintenant activée par défaut.
Un attaquant, ayant accès à la console Xorg, peut donc presser une
combinaison de touches, afin de stopper tous les économiseurs
d’écran verrouillés.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xorg-arret-du-ScreenSaver-11306