Une importante faille de sécurité vient d’être découverte sur les distributions Linux utilisant le serveur d’affichage Xorg 1.11 (ou supérieur).

En effet, il est actuellement possible avec la combinaison de touches « CTRL + ALT + * (du pavé numérique) » de déverrouiller l’écran de veille de l’ordinateur et se retrouver sur la session de l’utilisateur sans avoir à rentrer de mot de passe. Cette faille est due à la combinaison de touches qui envoie un signal de « kill » au processus de l’écran de veille.

Cette faille est valable avec tous les systèmes existants d’écran de veille (gnome-screensaver, kscreenlocker, slock, slimlock…) sur les distributions contenant la version 1.11 (ou +) de Xorg (Debian Testing, Debian Sid, Gentoo ou Archlinux).

Je viens de faire un test avec une Debian Testing installée à l’instant, voici la vidéo de la faille: