[Настройка Linux, Информационная безопасность, Open source] Дети нашли уязвимость в экране блокировки Linux Mint, случайно нажимая клавиши
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
На прошлой неделе разработчики проекта Linux Mint исправили довольно опасную уязвимость, которая позволяла обойти скринсейвер и без ввода пароля выйти на рабочий стол.
Согласно баг-репорту на GitHub, этот неприятный баг был обнаружен двумя детьми, играющими на компьютере своего отца.
«Несколько недель назад дети хотели хакнуть мой компьютер, поэтому нажимали на все клавиши, пока я стоял позади и смотрел, как они играют», — написал пользователь под ником robo2bobo.
Согласно баг-репорту, двое детей нажимали случайные клавиши как на физической, так и на экранной клавиатурах. Это в конечном итоге привело к сбою заставки Linux Mint, что позволило им получить доступ к рабочему столу.
«Я думал, что это уникальный инцидент, но им удалось сделать это во второй раз», — добавил пользователь.
По словам ведущего разработчика Linux Mint Клемента Лефевра, проблему в конечном итоге отследили до libcaribou, компонента экранной клавиатуры (OSK), которая поставляется с Cinnamon, оболочкой для среды рабочего стола в Linux Mint.
Конкретно, ошибка возникает при нажатии клавиши 'ē' на экранной клавиатуре.
В большинстве случаев баг приводит к сбою рабочего стола Cinnamon, но если экранная клавиатура открывается из заставки, то вместо этого происходит сбой заставки, позволяя пользователю получить доступ к основному рабочему столу.
Лефевр сказал, что баг ввели в основную ветку в октябре прошлого года с патчем для другой уязвимости CVE-2020-25712. С тех пор были уязвимы все дистрибутивы Linux Mint, использующие Cinnamon версии 4.2 и более поздних версий.
Патч выпущен 13 января 2021 года. Сейчас разработчики Linux Mint планируют добавить настройку, которая даст возможность пользователю отключать экранную клавиатуру, что облегчит устранение будущих ошибок в этом компоненте.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Софт, IT-компании] Malwarebytes заявила о взломе хакерами, которые атаковали SolarWinds
- [Информационная безопасность, Игры и игровые приставки] У Steam довольно любопытный способ логина (перевод)
- [Open source, Разработка под Linux, AR и VR, Игры и игровые приставки] Сегодня большинство Windows-игр отлично запускаются под Linux. Спасибо, Proton
- [Open source, Законодательство в IT, Софт, IT-компании] Elastic прямым текстом заявила, что в смене лицензии виноват Amazon
- [Информационная безопасность, I2P] Как НЕ СТОИТ использовать I2P и TOR
- [Информационная безопасность, Браузеры, Софт] Браузер Brave добавил поддержку IPFS
- [Информационная безопасность] Higaisa или Winnti? Как мы определяли принадлежность бэкдоров
- [Firefox, Информационная безопасность, Браузеры] Mozilla добавил в Firefox 85 поддержку импорта паролей из KeePass и Bitwarden
- [Информационная безопасность, Законодательство в IT, IT-компании] PickPoint опровергла утечку данных пользователей сервиса
- [Open source, Машинное обучение, Искусственный интеллект] Авторы проекта GPT-Neo пытаются создать аналог GPT-3 с открытым исходным кодом
Теги для поиска: #_nastrojka_linux (Настройка Linux), #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_linux_mint, #_libcaribou, #_cinnamon, #_ujazvimost (уязвимость), #_nastrojka_linux (
Настройка Linux
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_open_source
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 10:02
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 На прошлой неделе разработчики проекта Linux Mint исправили довольно опасную уязвимость, которая позволяла обойти скринсейвер и без ввода пароля выйти на рабочий стол. Согласно баг-репорту на GitHub, этот неприятный баг был обнаружен двумя детьми, играющими на компьютере своего отца. «Несколько недель назад дети хотели хакнуть мой компьютер, поэтому нажимали на все клавиши, пока я стоял позади и смотрел, как они играют», — написал пользователь под ником robo2bobo. Согласно баг-репорту, двое детей нажимали случайные клавиши как на физической, так и на экранной клавиатурах. Это в конечном итоге привело к сбою заставки Linux Mint, что позволило им получить доступ к рабочему столу.  «Я думал, что это уникальный инцидент, но им удалось сделать это во второй раз», — добавил пользователь. По словам ведущего разработчика Linux Mint Клемента Лефевра, проблему в конечном итоге отследили до libcaribou, компонента экранной клавиатуры (OSK), которая поставляется с Cinnamon, оболочкой для среды рабочего стола в Linux Mint. Конкретно, ошибка возникает при нажатии клавиши 'ē' на экранной клавиатуре. В большинстве случаев баг приводит к сбою рабочего стола Cinnamon, но если экранная клавиатура открывается из заставки, то вместо этого происходит сбой заставки, позволяя пользователю получить доступ к основному рабочему столу. Лефевр сказал, что баг ввели в основную ветку в октябре прошлого года с патчем для другой уязвимости CVE-2020-25712. С тех пор были уязвимы все дистрибутивы Linux Mint, использующие Cinnamon версии 4.2 и более поздних версий. Патч выпущен 13 января 2021 года. Сейчас разработчики Linux Mint планируют добавить настройку, которая даст возможность пользователю отключать экранную клавиатуру, что облегчит устранение будущих ошибок в этом компоненте. =========== Источник: habr.com =========== Похожие новости:
Настройка Linux ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_open_source |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 10:02
Часовой пояс: UTC + 5