Bug Di Server X.org Memungkinkan Kita Untuk Membuka Lock Screensaver Komputer
• 2 • 315
Narablog asal Perancis “Gu1” menemukan bahwa versi 1.11 dan yang lebih baru dari X Server milik X.org memiliki bug dimana memungkinkan pengguna untuk mendapatkan akses ke komputer yang terkunci. Pengguna cukup menekan Ctrl Alt dan *
pada keyboard numerik untuk mematikan screensaver pengguna dan membuka kunci komputer. Tim pengembang Fedora sudah mengeluarkan patch untuk mengatasi bug ini.
Menurut Gu1, masalah ini disebabkan karena opsi debug AllowClosedownGrabs
, jika aktif menekan kombinasi tombol diatas akan menyebabkan semua proses yang menangkap input mouse atau keyboard mati, dalam kasus ini, screensaver yang biasanya mencegah komputer yang terkunci supaya tidak bisa diakses.
Gu1 Menjelaskan bahwa fungsi ini sudah ada sejak tahun 2008 tetapi saat itu dimatikan secara default dan didokumentasikan dengan baik. Bahkan, pengembang menuliskan dengan jelas bahwa ada masalah keamanan ketika digunakan dengan screensavers. Pengembang juga bisa menggunakan API untuk mematikan fungsi tersebut untuk proses mereka.
Fungsi ini dikenalkan kembali tahun lalu tetapi kali ini dinyalakan secara default dan tidak didokumentasikan dengan baik bahkan tidak bisa dikonfigurasi dengan mudah. Pengembang X.org Peter Hutterer menjelaskan bahwa ini terjadi karena miskomunikasi diantara tim pengembangan, setelah fungsi itu dikenalkan kembali, pengembang lupa menghapus kombinasi keyboard dari keymap default.
Phoronix melaporkan bahwa Fedora 16, Debian unstable, Arch Linux dan Gentoo semuanya memaketkan versi yang rentan terhadap bug ini yang dirlis september 2011 lalu. Kombinasi key ini diduga juga bisa digunakan di varian BSD dan solaris.
Versi X yang anda gunakan disistem bisa didapat dengan menggunakan perintah X -version
. Gu1 menjelaskan bahwa pencegahan yang mudah termasuk dengan menghapus seluruh hal yang menyebutkan XF86Ungrab dan XF86ClearGrab dari file konfigurasi xkb atau menggunakan vlock. Menurut Gu1 seluruh distribusi Linux yang menggunakan Versi 1.11 X Server milik X.org rentan terhadap celah ini dan dia sudah melakukan percobaan dengan Debian dan GNOME 3 dan juga Arch Linux dengan GNOME 3, slock dan slimlock. Bukan hanya GNOME tentunya, KDE juga dapat di unlock dengan cara yang sama.
Via :