Уязвимость в хранителе экрана GNOME
В хранителе экрана GNOME (из комплекта последних версий openSUSE) была обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Попасть в заблокированное рабочее окружение GNOME, мошенникам можно было, просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводило к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху. Пользователям openSUSE рекомендуется вручную установить обновленную версию пакета gnome-screensaver-2.28.0-2.4.1 (i586, x86_64), пока доступную только в тестовом репозитории openSUSE. Согласно последним данным уязвимость не устранена, поскольку исправление присутствует в git-репозитории проекта GNOME и доступно только для выпуска GNOME 2.28.1, пакет с которым пока не доступен для openSUSE.© Root.UA