Linux Mint 修复了两个孩子发现的屏幕保护程序漏洞
Lasted 2021-01-16 15:47:35
Linux Mint 项目本周修复了一个安全漏洞,该漏洞可能允许威胁参与者绕过操作系统的屏幕保护程序及其密码并访问锁定的桌面。
根据 GitHub 上的错误报告,这个特别讨厌的安全漏洞是由两个孩子在他们父亲的计算机上玩耍发现的。
“几周前,我的孩子想入侵我的Linux桌面,所以当我站在他们的身后看着他们玩耍时,他们在各处打字并单击,”一位名为 robo2bobo 的用户写道。
根据错误报告,两个孩子在物理键盘和屏幕键盘上同时按下了随机键,最终导致Linux Mint屏幕保护程序崩溃,从而使两个人都可以访问桌面。
用户补充说:“我认为这是一次独特的事件,但他们设法第二次做到了。”
错误源:按OSK上的KEY键
根据 Linux Mint 首席开发人员 Clement Lefebvre 的说法,该问题最终归结为libcaribou,这是 Linux Mint 使用的桌面界面 Cinnamon 附带的屏幕键盘(OSK)组件。
更具体地说,该错误在用户按下屏幕键盘上的“ē”键时发生。
但是,尽管在大多数情况下,该错误会使 Cinnamon 桌面进程崩溃,但如果从屏幕保护程序中打开屏幕键盘,则该错误会使屏幕保护程序崩溃,从而使用户可以访问基础桌面。
Lefebvre 表示,该项目于去年10月修补了另一个漏洞,称为CVE-2020-25712,是 Linux Mint OS 中引入的错误。
从那时起,所有使用 Cinnamon 4.2 和更高版本的 Linux Mint 发行版都容易受到这种绕过的攻击。 Cinnamon 4.2 是在屏幕保护程序页面上添加了屏幕键盘的位置。
本周(星期三)发布了一个补丁,解决了该错误并防止系统崩溃。
Lefebvre 表示,Linux Mint 项目现在正在添加一项设置,该设置将使用户能够禁用屏幕键盘,这将更容易避免这种错误,直到可以普遍获得补丁为止。