X.org-Server entsperrt Rechner für jeden
Linux-Rechner, auf denen die aktuelle Version des X-Servers von X.org läuft, kann man mit einer simplen Tastenkombination entsperren.
- Ronald Eikenberg
Der X-Server von X.org enthält ab der Version 1.11, die im September letzten Jahres erschienen ist, eine pikante Schwachstelle, durch die man sich Zugriff auf einen gesperrten Rechner verschaffen kann, wie der französische Blogger Gu1 entdeckt hat. Drückt man die Tasten Strg, Alt und die Multiplikationstaste des Ziffernblocks gleichzeitig, wird der eingestellte Bildschirmschoner beendet und der Rechner entsperrt; wir konnten das Problem auf Fedora 16 nachvollziehen, bei dem die von Fedora zwischenzeitlich herausgegebene Korrektur noch nicht eingespielt war.
Dafür ist laut Gu1 die Debug-Option "AllowClosedownGrabs" verantwortlich: Ist sie aktiv, führt die Tastenkombination dazu, dass Prozesse, die Maus- oder Tastatureingaben abfangen, beendet werden – in diesem Fall also der Bildschirmschoner, der den Zugriff auf den gesperrten Rechner normalerweise verhindert.
Laut Gu1 war die Funktion erstmals bereits bis 2008 vorhanden. Damals war sie standardmäßig inaktiv und ausreichend in der Dokumentation erklärt. Vor den Sicherheitsproblemen, die in Verbindung mit Bildschirmschonern auftreten können, haben die Entwickler sogar ausdrücklich gewarnt. Mit Hilfe einer API konnten Entwickler diese Funktion gezielt für ihre Prozesse abschalten.
Im vergangenen Jahr wurde diese Funktion wieder eingeführt – "dieses Mal allerdings standardmäßig aktiv, schlecht dokumentiert und schwer konfigurierbar", kritisiert der Blogger. Der X.org-Entwicker Peter Hutterer begründet dies mit einem Kommunikationsproblem innerhalb des Entwicklungsteams: Nachdem die Funktion wieder eingebaut wurde, habe man versäumt, die Tastenkombination aus der Standard-Keymap zu entfernen.
Laut Gu1 sind alle Linux-Distributionen verwundbar, die Version 1.11 des X-Servers von X.org einsetzen. Er konnte das Problem mit Debian und Gnome 3 sowie Arch Linux mit Gnome 3, Slock und Slimlock nachvollziehen. Auch KDE lässt sich anscheinend auf diese Weise entsperren.
Welche X-Server-Version man einsetzt, erfährt man durch den Befehl X -version. Abhilfe schafft es, sämtliche Verweise auf XF86Ungrab und XF86ClearGrab von Hand aus der xkb-Konfiguration zu löschen oder vlock einzusetzen, berichtet Gu1. (rei)
