forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление X.Org Server 1.13.4 и 1.14.1 с устранением уязвим..."
Отправлено opennews, 17-Апр-13 15:26

Опубликованы (http://lists.x.org/archives/xorg-announce/2013-April/002200....) внеплановые обновления X.Org Server 1.14.1 и 1.13.4 (http://lists.x.org/archives/xorg-announce/2013-April/002199....), в которых исправлено несколько ошибок в системе сборки и устранена уязвимость (http://who-t.blogspot.ru/2013/04/cve-2013-1940-vt-switched-s...) (СVE-2013-1940 (https://bugzilla.redhat.com/show_bug.cgi?id=950438)), которая может привести незаметной подстановке событий ввода.
В частности, в момент неактивности запущенного X-сервера, например, когда пользователь перешёл в виртуальный терминал, атакующий может подключить к компьютеру внешнее устройство ввода и отправить с него события ввода. При возврате в графический сеанс данные события будут воспроизведены в текущем сеансе. Для наглядной демонстрации уязвимости можно запустить текстовый редактор, перейти в виртуальную консоль, подключить внешнюю клавиатуру и набрать текст. После возврата в графический сеанс из консоли, данный текст появится в окне редактора.

URL: http://lists.x.org/archives/xorg-announce/2013-April/002200....
Новость: http://www.opennet.ru/opennews/art.shtml?num=36719

Исходное сообщение
"Обновление X.Org Server 1.13.4 и 1.14.1 с устранением уязвим..." Отправлено opennews, 17-Апр-13 15:26
Опубликованы (http://lists.x.org/archives/xorg-announce/2013-April/002200....) внеплановые обновления X.Org Server 1.14.1 и 1.13.4 (http://lists.x.org/archives/xorg-announce/2013-April/002199....), в которых исправлено несколько ошибок в системе сборки и устранена уязвимость (http://who-t.blogspot.ru/2013/04/cve-2013-1940-vt-switched-s...) (СVE-2013-1940 (https://bugzilla.redhat.com/show_bug.cgi?id=950438)), которая может привести незаметной подстановке событий ввода. В частности, в момент неактивности запущенного X-сервера, например, когда пользователь перешёл в виртуальный терминал, атакующий может подключить к компьютеру внешнее устройство ввода и отправить с него события ввода. При возврате в графический сеанс данные события будут воспроизведены в текущем сеансе. Для наглядной демонстрации уязвимости можно запустить текстовый редактор, перейти в виртуальную консоль, подключить внешнюю клавиатуру и набрать текст. После возврата в графический сеанс из консоли, данный текст появится в окне редактора. URL: http://lists.x.org/archives/xorg-announce/2013-April/002200.... Новость: http://www.opennet.ru/opennews/art.shtml?num=36719

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликованы (http://lists.x.org/archives/xorg-announce/2013-April/002200.html) 
> внеплановые обновления X.Org Server 1.14.1 и 1.13.4 (http://lists.x.org/archives/xorg-announce/2013-April/002199.html), 
> в которых исправлено несколько ошибок в системе сборки и устранена уязвимость 
> (http://who-t.blogspot.ru/2013/04/cve-2013-1940-vt-switched-servers.html) (СVE-2013-1940 
> (https://bugzilla.redhat.com/show_bug.cgi?id=950438)), которая может привести незаметной 
> подстановке событий ввода.

> В частности, в момент неактивности запущенного X-сервера, например, когда пользователь 
> перешёл в виртуальный терминал, атакующий может подключить к компьютеру внешнее устройство 
> ввода и отправить с него события ввода. При возврате в графический 
> сеанс данные события будут воспроизведены в текущем сеансе. Для наглядной демонстрации 
> уязвимости можно запустить текстовый редактор, перейти в виртуальную консоль, подключить 
> внешнюю клавиатуру и набрать текст. После возврата в графический сеанс из 
> консоли, данный текст появится в окне редактора.

> URL: http://lists.x.org/archives/xorg-announce/2013-April/002200.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=36719

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру