Actualiza si no usas la última versión de Ubuntu: podrían saltarse la pantalla de bloqueo

Pantalla bloqueo Ubuntu

Siempre me han hecho cierta «gracia», entre comillas, esos vídeos que se hacen virales y muestran cómo se puede saltar la pantalla de bloqueo de un móvil con Android o iOS sin usar la contraseña, lo que en inglés se conoce como un «bypass». El baile de toques y cosas que hay que hacer dan que pensar en el tiempo que tiene la gente para hacer «tonterías». También cabe la posibilidad de que eso lo hayan conseguido analizando el código y encontrando ciertos bugs. Se descubra como se descubra, había un fallo similar en Ubuntu, concretamente en Groovy Gorilla y Focal Fossa.

El fallo aparece en la web de seguridad de Canonical como USN-4958-1, y la descripción del principio no hace saltar ninguna alarma: se podría hacer que las aplicaciones que usan Caribou se cerrara inesperadamente si se le da una entrada especialmente diseñada. Porque, ¿qué es Caribou? ¿Cuál es el problema si nunca lo uso? Tal y como leemos en la página oficial del software, es básicamente un teclado virtual. El problema o por qué un fallo en el mismo es serio es que aparece en la pantalla de bloqueo.

Caribou puede hacer que se salten la pantalla de bloqueo de Ubuntu

Lo que ya da un poco más de miedo es leer el apartado «Detalles»:

Se descubrió que el teclado en pantalla Caribou podía bloquearse cuando se le daban ciertos valores de entrada. Un atacante podría utilizar esto para eludir las aplicaciones de bloqueo de pantalla que admiten el uso de Caribou como mecanismo de entrada

La solución es sencilla: si alguien está usando Ubuntu 20.10 o Ubuntu 20.04, sólo hay que lanzar el centro de software y aplicar las actualizaciones, aceptar el mensaje que avisa de que ya está disponible o abrir un terminal y escribir sudo apt update && sudo apt upgrade. En cualquier caso se instalará una actualización de Caribou que ya no está afectada. No es un fallo que pueda explotar cualquiera, pero merece la pena corregirlo lo antes posible.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.