Двое детей взломали экранную защиту Linux Mint буквой «Ё»

Двое детей, играющих на компьютере отца, случайно нашли способ обойти хранитель экрана и получить доступ к заблокированным системам. Фото: Pixabay

Согласно отчёту  об ошибке на GitHub, брешь в системе безопасности была обнаружена двумя детьми, играющими на компьютере своего отца.

«Несколько недель назад мои дети хотели взломать мой рабочий стол Linux, поэтому они печатали и нажимали везде, а я стоял позади них и смотрел, как они играют», — написал пользователь, назвавшийся robo2bobo.

Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.

«Я подумал, что это уникальный инцидент, но им удалось это сделать во второй раз», — добавил пользователь.

По словам ведущего разработчика Linux Mint Клемента Лефевра, проблема в конечном итоге была обнаружена в  libcaribou , компоненте экранной клавиатуры (OSK), который поставляется с  Cinnamon , интерфейсом рабочего стола, используемым Linux Mint.

Читайте в тему:

• RedHat OpenShift теперь поддерживает контейнеры Windows и Linux.
• Microsoft расширяет защиту для систем Linux.
• Microsoft выпустила сборку Edge Dev Channel для Linux.

В частности, ошибка возникает, когда пользователи нажимают клавишу «Ё» на экранной клавиатуре.

Но хотя в большинстве сценариев ошибка приводит к сбою процесса рабочего стола Cinnamon, если экранная клавиатура открывается из заставки, вместо этого ошибка приводит к сбою заставки, позволяя пользователям получить доступ к основному рабочему столу.

Лефевр сказал, что ошибка была обнаружена в ОС Linux Mint, когда в октябре прошлого года проект исправил другую уязвимость, которая отслеживалась как  CVE-2020-25712 .

С тех пор все дистрибутивы Linux Mint, использующие версию Cinnamon 4.2 и выше, уязвимы для этого действия. В Cinnamon 4.2 экранная клавиатура была добавлена ​​на страницу заставки, пишет ZDNet.

На  этой неделе был выпущен патч, который устраняет ошибку и предотвращает сбои в будущем.

Лефевр сообщил, что проект Linux Mint в настоящее время работает над добавлением параметра, который позволит пользователям отключать экранную клавиатуру, что упростит устранение будущих ошибок в этом компоненте до тех пор, пока исправления не станут общедоступными.

Как ранее сообщал Startpack возможности Microsoft Defender for Endpoint для EDR теперь общедоступны на серверах Linux.

Startpack также подготовил список платных и бесплатных платформ для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам.