Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/01/2019, à 19:59

LukePerp

Ce problème est-il une brèche de sécurité ?

Bonjour,
D'après vous, est-ce que le problème suivant est une brèche de sécurité ? Pouvez-vous le reproduire ?
https://ubuntu-mate.community/t/lock-sc … aver/18655


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#2 Le 01/01/2019, à 21:12

Zakhar

Re : Ce problème est-il une brèche de sécurité ?

C'est un truc vieux comme le monde !
J'avais bien dû le signaler sur la ... 8.04... ou pas loin, et c'est toujours là, donc oui, c'est reproductible à l'infini.
Une interaction inextricable entre X et Gnome ou un truc du genre.

Ce n'est pas considéré comme gravissime apparemment... ou en tout cas, personne ne cherche à le corriger. big_smile

Source : https://bugs.launchpad.net/ubuntu/+sour … +bug/49579
(Premier rapport sur ce bug est donc du 22 Août 2006 et le ticket est toujours ouvert !)

Dernière modification par Zakhar (Le 01/01/2019, à 21:15)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 01/01/2019, à 22:25

LukePerp

Re : Ce problème est-il une brèche de sécurité ?

Hmm, ce n'est pas le même phénomène. Tu pointe un bug qui empeche d'activer le lock-screen. Or, dans le cas présent, le lock-screen fonctionne bien, sauf qu'il est déverrouillé dans un certain contexte.

Dernière modification par LukePerp (Le 03/01/2019, à 21:10)


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#4 Le 03/01/2019, à 21:08

LukePerp

Re : Ce problème est-il une brèche de sécurité ?

C'est bien un faille de sécurité critique. Il suffit de débrancher le câble de l'écran pour déjouer le verrouillage... ça craint et évitons de l'ébruiter.
https://bugs.launchpad.net/ubuntu/bioni … ug/1768352


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne

#5 Le 05/01/2019, à 08:31

noje

Re : Ce problème est-il une brèche de sécurité ?

Bonjour,

Xscreensaver ne doit pas avoir ce bug, mate-screensaver est un fork, en 2004 l’auteur de Xscreensaver a écrit un article parlant de sécurité.
Il précise qu’il est dur de maintenir un niveau de sécurité avec un Toolkit graphique de type GUI, et aussi en l’incluant dans le même processus que l’application, et non un processus séparé.
Il parle de la librairie GTK et dit que le code n’a jamais été audité d’un point de vue sécurité (selon lui et à l’époque peut-être).

lien


À tester mais Xscreensaver ne devrait point être affecté à l’identique, même si la fenêtre du unlockscreen est moins sexy.

Dernière modification par noje (Le 05/01/2019, à 17:57)


- LTS 18.04 & 22.04 - jwm - cwm - zsh

Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)

Hors ligne

#6 Le 05/01/2019, à 11:46

moko138

Re : Ce problème est-il une brèche de sécurité ?

Il y a un point que je ne comprends pas dans ta video(*) :
Es-tu en session installée ou en session live persistante avec mot de passe ?


___
(*) la première video, celle en hdmi, filmée le 2 janvier à 12h35.

Dernière modification par moko138 (Le 05/01/2019, à 11:59)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#7 Le 06/01/2019, à 20:43

LukePerp

Re : Ce problème est-il une brèche de sécurité ?

J'ai suivi le problème sur le forum de mate. Pour répondre à ta question moko, il y a deux vidéos, la première semble être une session installé car on voit l’icône dropbox. L'autre vidéo est clairement une session live (try ubuntu...). Chez moi, j'ai reproduis le problème avec mon desktop et un écran en DVi. Récemment sur le forum mate, il semble qu'on puisse installer le paquet corrigé mate-screensaver 1.20.2.1 pour 18.04 en attendant qu'il soit publié pour 18.04. Je vais l'essayer bientôt et je reviendrai donné mon feedback.
Edit : j'ai appliqué le correctif et effectivement je n'ai pas réussis à reproduire le problème.

Dernière modification par LukePerp (Le 08/01/2019, à 22:33)


Desktop & Laptop - Ubuntu Mate dernière LTS - Intel i5 - 16 Go - Dual boot Windows offline

Hors ligne