Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, ayant accès à la console Xorg, peut presser une
combinaison de touches, afin de stopper tous les économiseurs
d’écran verrouillés.

Gravité : 2/4

Date création : 19/01/2012

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Avant 2008, les développeurs d’applications graphiques avaient
parfois besoin de tuer une fenêtre prioritaire. Pour cela, deux
raccourcis claviers étaient utilisés :
– Ctrl+Alt+Keypad-Multiply : tue le processus ayant affiché la
fenêtre prioritaire
– Ctrl+Alt+Keypad-Divide : rend la fenêtre non prioritaire
Ces deux fonctionnalités n’étaient activées que lorsque
AllowClosedownGrabs et AllowDeactivateGrabs etaient utilisés dans
xorg.conf. En 2008, les développeurs de Xorg ont supprimé cette
fonctionnalité, car elle était jugée dangereuse.

En 2011 (Xorg version 1.10.99.902), les développeurs ont
réintroduit cette fonctionnalité car ils en avaient besoin.
Cependant elle est maintenant activée par défaut.

Un attaquant, ayant accès à la console Xorg, peut donc presser une
combinaison de touches, afin de stopper tous les économiseurs
d’écran verrouillés.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xorg-arret-du-ScreenSaver-11306