Hole di Xserver Hampir Semua Distro Linux (bypass screensaver)

Kata siapa linux (freebsd, openbsd, dll) itu secure? :D

Di xserver sejak agustus lalu ada hole di mana screensaver berpassword bisa dibypass dengan hanya menekan Ctrl-Alt-[*] (* yang ada di numpad, di atas digit 9). nah lho. konyol kan? di windows aja ga pernah separah ini blundernya.

Distro yang kena saat ini (berkaitan dengan versi xserver yang dipakai):
– fedora hingga versi 16
– ubuntu hingga 11.10
– debian stable (squeeze)
– debian testing (wheezy)
– debian unstable (sampe kemaren)
– dll

Distro yang kebetulan gak kena:
– ubuntu 12.04 beta
– redhat/centos 6.x
– linux mint 12 (katanya)

Untuk debian unstable, upgrade ke versi 2:1.11.3.901-2 atau lebih baru, caranya kalo repositori belum keupdate, tambahkan sources ke http://ftp.us.debian.org/debian, lalu:

# apt-get install xserver-common=2:1.11.3.901-2 xserver-xephyr=2:1.11.3.901-2 xserver-xorg-core=2:1.11.3.901-2

Sumber: h++p://www.phoronix.com/scan.php?page=news_item&px=MTA0NTA

This entry was posted in Internet Networking, Linux and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *