Ce problème est-il une brèche de sécurité ?

LukePerp · Le 01/01/2019, à 19:59

Bonjour,
D'après vous, est-ce que le problème suivant est une brèche de sécurité ? Pouvez-vous le reproduire ?
https://ubuntu-mate.community/t/lock-sc … aver/18655

Zakhar · Le 01/01/2019, à 21:12

C'est un truc vieux comme le monde !
J'avais bien dû le signaler sur la ... 8.04... ou pas loin, et c'est toujours là, donc oui, c'est reproductible à l'infini.
Une interaction inextricable entre X et Gnome ou un truc du genre.

Ce n'est pas considéré comme gravissime apparemment... ou en tout cas, personne ne cherche à le corriger.

Source : https://bugs.launchpad.net/ubuntu/+sour … +bug/49579
(Premier rapport sur ce bug est donc du 22 Août 2006 et le ticket est toujours ouvert !)

Dernière modification par Zakhar (Le 01/01/2019, à 21:15)

LukePerp · Le 01/01/2019, à 22:25

Hmm, ce n'est pas le même phénomène. Tu pointe un bug qui empeche d'activer le lock-screen. Or, dans le cas présent, le lock-screen fonctionne bien, sauf qu'il est déverrouillé dans un certain contexte.

Dernière modification par LukePerp (Le 03/01/2019, à 21:10)

LukePerp · Le 03/01/2019, à 21:08

C'est bien un faille de sécurité critique. Il suffit de débrancher le câble de l'écran pour déjouer le verrouillage... ça craint et évitons de l'ébruiter.
https://bugs.launchpad.net/ubuntu/bioni … ug/1768352

noje · Le 05/01/2019, à 08:31

Bonjour,

Xscreensaver ne doit pas avoir ce bug, mate-screensaver est un fork, en 2004 l’auteur de Xscreensaver a écrit un article parlant de sécurité.
Il précise qu’il est dur de maintenir un niveau de sécurité avec un Toolkit graphique de type GUI, et aussi en l’incluant dans le même processus que l’application, et non un processus séparé.
Il parle de la librairie GTK et dit que le code n’a jamais été audité d’un point de vue sécurité (selon lui et à l’époque peut-être).

lien

À tester mais Xscreensaver ne devrait point être affecté à l’identique, même si la fenêtre du unlockscreen est moins sexy.

Dernière modification par noje (Le 05/01/2019, à 17:57)

moko138 · Le 05/01/2019, à 11:46

Il y a un point que je ne comprends pas dans ta video(*) :
Es-tu en session installée ou en session live persistante avec mot de passe ?

___
(*) la première video, celle en hdmi, filmée le 2 janvier à 12h35.

Dernière modification par moko138 (Le 05/01/2019, à 11:59)

LukePerp · Le 06/01/2019, à 20:43

J'ai suivi le problème sur le forum de mate. Pour répondre à ta question moko, il y a deux vidéos, la première semble être une session installé car on voit l’icône dropbox. L'autre vidéo est clairement une session live (try ubuntu...). Chez moi, j'ai reproduis le problème avec mon desktop et un écran en DVi. Récemment sur le forum mate, il semble qu'on puisse installer le paquet corrigé mate-screensaver 1.20.2.1 pour 18.04 en attendant qu'il soit publié pour 18.04. Je vais l'essayer bientôt et je reviendrai donné mon feedback.
Edit : j'ai appliqué le correctif et effectivement je n'ai pas réussis à reproduire le problème.

Dernière modification par LukePerp (Le 08/01/2019, à 22:33)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/01/2019, à 19:59

Ce problème est-il une brèche de sécurité ?

#2 Le 01/01/2019, à 21:12

Re : Ce problème est-il une brèche de sécurité ?

#3 Le 01/01/2019, à 22:25

Re : Ce problème est-il une brèche de sécurité ?

#4 Le 03/01/2019, à 21:08

Re : Ce problème est-il une brèche de sécurité ?

#5 Le 05/01/2019, à 08:31

Re : Ce problème est-il une brèche de sécurité ?

#6 Le 05/01/2019, à 11:46

Re : Ce problème est-il une brèche de sécurité ?

#7 Le 06/01/2019, à 20:43

Re : Ce problème est-il une brèche de sécurité ?

Pied de page des forums