Собственно ссылка на новость
Суть в том - что в xorg-server-1.11* существует недокументированная, но вполне официальная возможность убить приложение эксклюзивно перехватывающее ввод несколькими банальными хоткеями.
Справедливости ради стоит отметить, что данный эксплоит не работает на версии xorg-server-1.11.3 (по словам SKonst из irc-канала)
Однако устанавливать версию пакета отмеченную нестабильной </сарказм
> тоже не есть хорошо.
В той же статье есть рекомендации, как прикрыть эту уязвимость. Это и попробуем сделать используя шаблоны calculate
Предварительно создадим на сервере структуру каталогов /var/calculate/remote/templates/install (если это еще не сделано) и создадим корректные .calculate_directory
Небольшое отступление - если вы хотите применить эти настройки не на сервере, а на локальной машине - то используйте /var/calculate/templates вместо /var/calculate/remote/templates/install
приведенные команды можно сразу выполнять на сервере из под рута, но лучше понимать что делаешь.
## определимся с каталогом в который ложим патч, для сервера следующий:
tmplt_dir=/var/calculate/remote/templates
## делать если еще отсутствует
mkdir -pv ${tmplt_dir}/install
## мудрить много не будем,
## просто скопируем из директории со стандартными шаблонами
cp -a /usr/share/calculate/templates/install/.calculate_directory ${tmplt_dir}/install/
теперь создадим непосредственно директорию для патча исправляющего данную уязвимость и пропишем нужные данные.
mkdir ${tmplt_dir}/install/fix_x-1.11
cd ${tmplt_dir}/install/fix_x-1.11
echo '# Calculate path=/usr/share/X11/xkb name=compat
cl_name==calculate-install&&ac_install_merge==up&&pkg(x11-misc/xkeyboard-config)!='
>.calculate_directory
cat >xfree86 <<EOF
# Calculate format=patch
<reg>interpret XF86_(ClearGrab|Ungrab)\s*{[^}]+};</reg>
<text>// masked interpret XF86_\1</text>
EOF
Учитывая, что минимум у одного человека (по его словам) уязвимость не повторяется, но при написании данного шаблона я не заморачивался с версиями, похоже придется шаблон переделывать.
Но уязвимость закрыть надо как можно быстрее. Так что выкладываю в таком виде и жду ваших отзывов/предложений/критики.