昨日, Linux 桌面系统爆出了低级严重的本地安全漏洞,只要是采用 Xorg 1.11 组件的 Linux 发行版,用户可以在不需输入密码的情况下,直接利用快捷键 Ctrl + Alt + * (数字键上的 *) 就可以绕过屏幕锁定状态。
这个漏洞只影响运行了没有打补丁的 Xorg server 1.11+ 组件的系统,目前涉及的发行版有 Fedora 16, Arch Linux, Fuduntu, Debian unstable 等等。而由于 Ubuntu 目前使用的 Xorg server 版本小于 1.11 ,所以暂时没有波及到 (Ubuntu 12.04 发布时应该会采用 Xorg 1.11, 但目前还在使用 1.10.4)。
另外,你可以通过以下命令来检测你的 Xorg 版本
X -version