Двое детей обнаружили способ обойти экран блокировки в Linux Mint

0

Проблема была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon.


Разработчики проекта Linux Mint исправили уязвимость, эксплуатация которой позволяла злоумышленнику обойти экран блокировки ОС, а затем получить доступ к заблокированному рабочему столу.

Согласно уведомлению о проблеме на GitHub, уязвимость в системе была обнаружена двумя детьми, которые просто играли на компьютере своего отца. Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.

По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.

Проблема возникает в том случае, когда пользователи нажимают клавишу «ē» на экранной клавиатуре. Хотя в большинстве сценариев проблема приводит к сбою в работе процесса рабочего стола Cinnamon (если экранная клавиатура открывается из заставки), уязвимость вместо этого приводит к сбою в работе заставки, позволяя пользователям получить доступ к основному рабочему столу.

Проблема затрагивает все дистрибутивы Linux Mint, использующие версию Cinnamon 4.2 и старше.

Источник