在Toy上看到的这个漏洞估计是我见过的最搞的一个了。先用

X -version

看一下X的版本号，如果是1.11，启动X的锁屏程序（screensaver/slock之类），然后按Ctrl+Alt+*（是小键盘的*不是8上面的）。然后锁屏就失效了……用Ctrl+Alt+/也有同样效果。

这个帖子是讲得比较好的：http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker-program-xorg-111-and-up/，看完了来龙去脉估计也清楚了。

解决方法有二：

• 用xmodmap改键位映射，把XF86ClearGrab和XF86Ungrab都改成NoSymbol。相关帖子为：

  http://forums.fedoraforum.org/showthread.php?t=275363

  但是~/.Xmodmap好像不会被自动读取，还得在~/.xinitrc里加上相关命令：

          xmodmap ~/.Xmodmap
          

• 注释代码使上述功能失效。相关帖子为：

  http://seclists.org/oss-sec/2012/q1/197

Toy上的帖子还是热乎的，不知道还会出现啥样奇葩的评论……