Винаги съм намирал някои „забавни“, в кавички, онези видеоклипове, които стават вирусни и показват как можете да пропуснете заключения екран на мобилен телефон с Android или iOS, без да използвате паролата, която на английски е известна като „байпас“. Танцът на докосвания и неща, които трябва да се направи, подсказва колко време хората трябва да правят „глупости“. Също така е възможно те да са постигнали това, като са анализирали кода и са открили определени грешки. Въпреки това е открито, че е имало подобен недостатък Ubuntu, специално в Гореща горила и Focal Fossa.
Грешката се появява на уебсайта за сигурност на Canonical като USN-4958-1, а описанието в началото не включва никакви аларми: можете да направите приложенията, които използват Caribou Той ще се затвори неочаквано, ако му бъде даден специално проектиран вход. Защото какво е Карибу? Какъв е проблемът, ако никога не го използвам? Както четем в официална софтуерна страница, това е основно виртуална клавиатура. Проблемът или защо повредата в него е сериозна е, че се появява на заключения екран.
Карибу може да направи байпас на заключен екран на Ubuntu
По-страшното е да прочетете раздела „Подробности“:
Установено е, че екранната клавиатура Caribou може да се срине, когато се дадат определени входни стойности. Нападателят може да използва това, за да заобиколи приложенията за заключване на екрана, които поддържат използването на Карибу като механизъм за въвеждане.
Решението е просто: ако някой използва Ubuntu 20.10 или Ubuntu 20.04, просто трябва да стартирате софтуерния център и да приложите актуализациите, да приемете съобщението, което предупреждава, че вече е налично, или да отворите терминал и да напишете sudo apt update && sudo apt upgrade. И в двата случая ще бъде инсталирана актуализация на Caribou, която вече не е засегната. Това не е грешка, която всеки може да използва, но си струва да се поправи възможно най-скоро.