Menéame: comentarios [1506232] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 20 Jan 2012 17:36:48 +0000 http://blog.meneame.net/ es 9954795 1506232 1 Mr.Caps 0 6 https://www.meneame.net/story/respuesta-problema-seguridad-escritorio-linux-eng #1 Respuesta al problema seguridad en el escritorio de linux. [ENG] https://www.meneame.net/story/respuesta-problema-seguridad-escritorio-linux-eng/c01#c-1 Fri, 20 Jan 2012 17:36:48 +0000 Mr.Caps https://www.meneame.net/story/respuesta-problema-seguridad-escritorio-linux-eng/c01#c-1 Enlace al fallo de seguridad: www.phoronix.com/scan.php?page=news_item&px=MTA0NTA

Traduccion de google:

Sólo alrededor de 24 horas que difundir la noticia acerca de una vulnerabilidad importante en X. Org / XKB que hace que sea trivial para cualquier persona con acceso físico a un sistema de escritorio basado en Linux para eludir fácilmente cualquier bloqueo de pantalla si se está usando GNOME, KDE, o la mayoría de los entornos de escritorio. Entonces, ¿qué ha cambiado en el último día?

Bueno, mucha gente ha confirmado este problema es generalizado si se ejecuta X. Org Server 1.11 o posterior. Esto está afectando a los usuarios en este momento de Gentoo Linux, Arch Linux, Wheezy Debian, Fedora 16, los usuarios de la Xorg-precisa la pila de pruebas para Ubuntu 12.04 LTS, y otras distribuciones de actualizar su pila X en los últimos meses. No importa si usted está usando GNOME o KDE, o una de las alternativas más ligeras como Xfce. Con unos cuantos golpes en el teclado (por ejemplo, CTRL + ALT + teclado-Multiplicar) el bloqueo de pantalla se vuelve inútil.

La primera distribución que vi hoy fue la adopción de medidas de Arch Linux. Arch Linux, reconoció el problema y tomó las medidas para corregirlo, por esta entrada de bugs.. La próxima vez que actualice los paquetes de Arch, la vulnerabilidad ya no está allí para xorg-server 1.11 + paquetes.

El otro tipo de distribución que se reconoció la vulnerabilidad es Ubuntu. En Ubuntu 10.10 que estaban muy cerca de envío X. Org Server 1.11, pero no debido a las manchas binario (es decir, el conductor del catalizador AMD) aún no compatible con los últimos xorg-server ABI video. Si ese fuera el caso, todos los sistemas Ubuntu Linux que se han visto afectados por los sistemas que se remonta a octubre del año pasado.

Sin embargo, no es hasta que Ubuntu 12.04 LTS en abril, cuando se está actualizando a X. Org Server 1.11 (y no X. Org Server 1.12, que se espera de la liberación de un mes antes). En el Ubuntu 12.04 "pangolín precisa" depósito en el momento sigue siendo el viejo servidor X. Org 1,10 bultos y otros paquetes de X anticuado, pero tienen un PPA de los paquetes más recientes y se han estado preparando para empujarlos.

En una entrada nueva lista Ubuntu correo de hoy titulado "Las pruebas de humo de precisión bits de X server" que se menciona: "Un agujero de seguridad a matar a su protector de pantalla si se pulsa Ctrl + Alt + KP_Multiply - Se fija en XKEYBOARD-config subir en los próximos par de horas. "

Los comentarios fueron escritos canónicos por el Chase Douglas. Ayer Chase también se refiere al servidor de X. Org se encuentra en Ubuntu 12.04 LTS como una "Franken-servidor." Esto se debe a su uso de X. Org Server 1.11, pero de nuevo-portado todos los bits relacionados con insumos para la tecnología Multi-Touch / entrada X 2.2 de nuevo en esta versión anterior.

Afortunadamente, gracias a Canonical no envío de la X. Org Server 1.11 publicado este otoño pasado debido a la tardía drivers Catalyst de AMD, esta cuestión no se encuentra en versiones de Ubuntu estable en este momento. Canonical está preparando para impulsar su servidor X. Org 1,11 paquetes (y Mesa 8.0 junto con otros paquetes relacionados con X) en el repositorio de precisión, pero reconocen el problema y debe ser dirigida a su lado en el momento en que ocurre la fusión.

» autor: Mr.Caps

]]>