Linux Mint 修復了兩個孩子發現的屏幕保護程序漏洞

Linux Mint 項目本週修復了一個安全漏洞，該漏洞可能允許威脅參與者繞過操作系統的屏幕保護程序及其密碼並訪問鎖定的桌面。

根據 GitHub 上的錯誤報告，這個特別討厭的安全漏洞是由兩個孩子在他們父親的計算機上玩耍發現的。

“幾周前，我的孩子想入侵我的Linux桌面，所以當我站在他們的身後看著他們玩耍時，他們在各處打字並單擊，”一位名為 robo2bobo 的用戶寫道。

根據錯誤報告，兩個孩子在物理鍵盤和屏幕鍵盤上同時按下了隨機鍵，最終導致Linux Mint屏幕保護程序崩潰，從而使兩個人都可以訪問桌面。

用戶補充說：“我認為這是一次獨特的事件，但他們設法第二次做到了。”

錯誤源：按OSK上的KEY鍵

根據 Linux Mint 首席開發人員 Clement Lefebvre 的說法，該問題最終歸結為libcaribou，這是 Linux Mint 使用的桌面界面 Cinnamon 附帶的屏幕鍵盤（OSK）組件。

更具體地說，該錯誤在用戶按下屏幕鍵盤上的“ē”鍵時發生。

但是，儘管在大多數情況下，該錯誤會使 Cinnamon 桌面進程崩潰，但如果從屏幕保護程序中打開屏幕鍵盤，則該錯誤會使屏幕保護程序崩潰，從而使用戶可以訪問基礎桌面。

Lefebvre 表示，該項目於去年10月修補了另一個漏洞，稱為CVE-2020-25712，是 Linux Mint OS 中引入的錯誤。

從那時起，所有使用 Cinnamon 4.2 和更高版本的 Linux Mint 發行版都容易受到這種繞過的攻擊。 Cinnamon 4.2 是在屏幕保護程序頁面上添加了屏幕鍵盤的位置。

本週（星期三）發佈了一個補丁，解決了該錯誤並防止系統崩潰。

Lefebvre 表示，Linux Mint 項目現在正在添加一項設置，該設置將使用戶能夠禁用屏幕鍵盤，這將更容易避免這種錯誤，直到可以普遍獲得補丁為止。