In Postings auf der Mailingliste Full-Disclosure wird die Lücke diskutiert. Eine genauere Analyse zeigt: Das Problem liegt im Zusammenspiel zwischen den Funktionen “Locking” und “Reattaching”. Reproduzierbar ist das Problem wie folgt: Zunächst lockt man innerhalb einer Screen-Sitzung diese mit “STRG+a+x” und sendet dem Screen-Prozess danach das Signal “KILL”. Beim anschließenden Reattach findet keine Authentisierung statt und der Benutzer erhält vollen Zugriff auf die Screen-Sitzung. Ähnliche Szenarien mit der Befehlskombination “screen -dr” sind ebenfalls denkbar.
Obwohl die Beispiele konstruiert wirken und im Alltag kaum auftreten dürften, sollte dem umsichtigen Administrator diese potenzielle Lücke bekannt sein, wenn die Locking-Funktion von Screen zum Einsatz kommt.





