Linux

Une faille dans X.org rend inutile le verrouillage d’écran


L’autre news du jour, c’est ce « bug » ou plutôt, disons-le franchement, cette faille de sécurité découverte dans X.org qui permet simplement en appuyant sur les touches CTRL+ALT+* (le étoile du pavé numérique), de tuer (kill) la plupart des programmes qui bloquent l’accès à l’ordinateur. Ces programmes sont par exemple gnome-screensaver, kscreenlocker, slock ou encore slimlock.

Toutes les versions de X.org égales ou supérieures à la version 1.10.99.902 sont affectées par ce bug. Si vous êtes sous Ubuntu 11.10, vous n’aurez pas de souci puisque la dernière version d’Ubuntu utilise X.org 1.10.4

Gênant non ?

Alors, comment régler le problème le temps que X.org soit corrigé ? Et bien c’est simple… Il suffit d’éditer le fichier xfree86 (Qui se trouve en général ici /usr/share/X11/xkb/compat/xfree86) et de commenter les lignes suivantes :

interpret XF86_Ungrab {
action = Private(type=0×86, data=”Ungrab”);
};
interpret XF86_ClearGrab {
action = Private(type=0×86, data=”ClsGrb”);
};

Lancez ensuite la commande suivant pour faire en sorte que le problème soit corrigé.

setxkbmap $(setxkbmap -query | grep layout | awk '{print$2}