[漏洞修复] Linux Mint 屏幕保护程序漏洞被修复

sugar 2021-01-16
专栏 - 资讯 发布于 2021-01-16 10:34:49 阅读 156 评论 0

Linux Mint项目本周修补了一个安全漏洞,该漏洞可能允许威胁者绕过操作系统的屏幕保护程序及其密码并访问锁定的桌面。

根据GitHub上的一份漏洞报告,这个特别糟糕的安全漏洞是由两个孩子在他们父亲的电脑上玩耍时发现的。

一位自称robo2bobo的用户写道:“几周前,我的孩子们想黑进我的Linux桌面,所以当我站在他们身后看他们玩游戏的时候,他们到处打字和点击。”

根据错误报告,两个孩子在物理键盘和屏幕键盘上同时按下了随机键,最终导致Linux Mint屏幕保护程序崩溃,从而使两个人都可以访问桌面。

用户补充说:“我认为这是一次独特的事件,但他们设法第二次做到了。”

漏洞来源:按OSK上的Ē键

根据Linux Mint首席开发人员Clement Lefebvre的说法,该问题最终归结为 libcaribou,这是Linux Mint使用的桌面界面 Cinnamon 附带的屏幕键盘(OSK)组件 。

更具体地说,当用户按下屏幕键盘上的“ē”键时,该漏洞就会发生。

但是,尽管在大多数情况下,该漏洞会使Cinnamon桌面进程崩溃,但如果从屏幕保护程序中打开屏幕键盘,则该漏洞会使屏幕保护程序崩溃,从而使用户可以访问基础桌面。

Lefebvre表示,该漏洞是在Linux Mint OS于去年10月修补另一个漏洞(称为 CVE-2020-25712)时引入的。

从那时起,所有使用Cinnamon 4.2和更高版本的Linux Mint发行版都容易受到这种绕过漏洞的攻击。Cinnamon 4.2是屏幕键盘添加到屏幕保护程序页面的位置。

本周(星期三)发布了一个修补程序,该修补程序解决了该漏洞,防止将来崩溃。

Lefebvre表示,Linux Mint项目现在正在添加一项设置,该设置将使用户能够禁用屏幕键盘,这将使缓解该组件中的未来错误变得更加容易,直到补丁程序普遍可用。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!