Уязвимость в XMir

22 августа 2013 года

Wikinews-logo-ru.svg

В развиваемой компанией Canonical прослойке XMir, обеспечивающей трансляцию ввода и вывода между Mir и X-сервером, выявлена уязвимость. Проблема связана с отсутствием отключения обработки событий ввода при переключения на виртуальный терминал. XMir не обрабатывает ситуацию выхода из текущего графического сеанса, что приводит к продолжению обработки ввода даже после начала работы в виртуальной текстовой консоли. Например, если в графическом сеансе был запущен текстовый редактор и фокус ввода был активен на нём, то после переключения на виртуальный терминал по Ctrl+Alt+F1, весь ввод в консоли, в том числе ввод логина и пароля, дублируется в окне текстового редактора.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Уязвимость в XMir», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Уязвимость в XMir