Mettez à jour si vous n'utilisez pas la dernière version d'Ubuntu - ils pourraient sauter l'écran de verrouillage

Écran de verrouillage Ubuntu

J'ai toujours trouvé des vidéos "drôles", entre guillemets, ces vidéos qui deviennent virales et montrent comment vous pouvez ignorer l'écran de verrouillage d'un mobile avec Android ou iOS sans utiliser le mot de passe, qui en anglais est connu sous le nom de "contournement". La danse des touches et des choses à faire suggère combien de temps les gens ont pour faire des «absurdités». Il est également possible qu'ils y soient parvenus en analysant le code et en trouvant certains bogues. Cependant, il est découvert, il y avait une faille similaire dans Ubuntu, en particulier dans Gorille Groovy et Focal Fossa.

Le bogue apparaît sur le site Web de sécurité de Canonical comme USN-4958-1, et la description au début ne déclenche aucune alarme: vous pourriez faire les applications qui utilisent Caribou Il se fermera de façon inattendue s'il est doté d'une entrée spécialement conçue. Parce que c'est quoi Caribou? Quel est le problème si je ne l'utilise jamais? Comme nous le lisons dans le page officielle du logiciel, il s'agit essentiellement d'un clavier virtuel. Le problème ou pourquoi un échec est grave est qu'il apparaît sur l'écran de verrouillage.

Caribou peut contourner l'écran de verrouillage d'Ubuntu

Ce qui est un peu plus effrayant, c'est la lecture de la section "Détails":

Il a été constaté que le clavier à l'écran Caribou pouvait planter lorsque certaines valeurs d'entrée étaient données. Un attaquant pourrait utiliser cela pour contourner les applications de verrouillage d'écran qui prennent en charge l'utilisation de Caribou comme mécanisme d'entrée.

La solution est simple: si quelqu'un utilise Ubuntu 20.10 ou Ubuntu 20.04Il vous suffit de lancer le centre logiciel et d'appliquer les mises à jour, d'accepter le message qui prévient qu'il est maintenant disponible ou d'ouvrir un terminal et d'écrire sudo apt update && sudo apt upgrade. Dans les deux cas, une mise à jour Caribou qui n'est plus affectée sera installée. Ce n'est pas un bogue que tout le monde peut exploiter, mais il vaut la peine de le corriger dès que possible.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.