Ubuntu получила обновление безопасности для библиотеки элементов интерфейса gtk+3.0. (3.10.8-0ubuntu1.4), исправляющее уязвимость в Ubuntu 14.04 LTS. Обнаруженная ИБ-экспертом Клеменсом Фрайсом (Clemens Fries) брешь позволяла с помощью кнопки “Меню” обойти блокировку экрана. Это значит, что злоумышленник с физическим доступом к уязвимой системе потенциально мог проэксплуатировать уязвимость и перехватить закрытую сессию.
Брешь возникала из-за некорректной обработки системой нажатия кнопки “Меню” в библиотеке интерфейсов. Для обхода блокировки экрана достаточно было успеть нажать кнопку до того, как появится окно для ввода пароля в gnome-screensaver или cinnamon-screensaver. При своевременном нажатии ввод перенаправлялся в приложение, окно которого было активно до блокировки экрана. Примечательно, что данная проблема затрагивает не только Ubuntu, но также другие системы, где используются gnome-screensaver или cinnamon-screensaver. В версии Ubuntu 14.10 уязвимость отсутствует. (Ubuntu/NovostIT)