Linux Mint修复了两个孩子发现的屏幕保护程序旁路

2021-01-17 01:55:31

Linux Mint项目本周修复了一个安全漏洞,该漏洞可能允许威胁参与者绕过操作系统的屏幕保护程序及其密码并访问锁定的桌面。

根据GitHub上的错误报告,这个特别讨厌的安全漏洞是由两个在爸爸电脑上玩耍的孩子发现的。

"几周前,我的孩子想入侵我的Linux桌面,所以当我站在他们身后看着他们玩耍时,他们在各处打字并单击。写了一个将自己标识为robo2bobo的用户​​。

根据错误报告,两个孩子在物理键盘和屏幕键盘上同时按下了随机键,最终导致Linux Mint屏幕保护程序崩溃,从而使两个人都可以访问桌面。

"我以为这是一次独特的事件,但他们设法第二次做到了,"用户已添加。

根据Linux Mint首席开发人员Clement Lefebvre的说法,该问题最终归结为libcaribou,这是Linux Mint使用的桌面界面Cinnamon附带的屏幕键盘(OSK)组件。

更具体地说,当用户按下" ē"屏幕键盘上的键。

但是,尽管在大多数情况下,该错误会使Cinnamon桌面进程崩溃,但如果从屏幕保护程序中打开屏幕键盘,则该错误会使屏幕保护程序崩溃,从而使用户可以访问基础桌面。 Lefebvre表示,该项目于去年10月修补了另一个漏洞,称为CVE-2020-25712,是Linux Mint OS中引入的错误。 从那时起,所有使用Cinnamon 4.2和更高版本的Linux Mint发行版都容易受到这种绕过的攻击。 Cinnamon 4.2是屏幕键盘添加到屏幕保护程序页面的位置。 本周的星期三发布了一个补丁程序,该补丁程序解决了该错误并防止将来崩溃。 Lefebvre表示,Linux Mint项目现在正在添加一项设置,该设置将使用户能够禁用屏幕键盘,这将使缓解该组件中的未来错误变得更加容易,直到可以普遍获得补丁为止。