Uvijek sam pronašao određene «smiješne», pod navodnicima, one video zapise koji postaju virusni i prikazuju kako možete preskočiti zaključani zaslon mobitela s Androidom ili iOS-om bez upotrebe lozinke, koja je na engleskom poznata kao «zaobilaznica». Ples dodira i stvari koje treba učiniti sugerira koliko ljudi ima vremena za "gluposti". Također je moguće da su to postigli analizom koda i pronalaskom određenih grešaka. Kako god se otkrije, postojala je slična mana u Ubuntu, posebno u Groovy gorila i Focal Fossa.
Bug se na sigurnosnom web mjestu tvrtke Canonical pojavio kao USN-4958-1, a opis na početku ne izaziva nikakve alarme: mogli biste koristiti aplikacije koje koriste Caribou Neočekivano će se zatvoriti ako se dobije posebno dizajniran ulaz. Jer što je Caribou? U čemu je problem ako ga nikad ne koristim? Kao što čitamo u službena stranica softvera, to je u osnovi virtualna tipkovnica. Problem ili zašto je kvar ozbiljan jest taj što se pojavljuje na zaključanom zaslonu.
Caribou može Ubuntu zaobići zaključani zaslon
Ono što je malo zastrašujuće je čitanje odjeljka "Pojedinosti":
Utvrđeno je da se zaslonska tipkovnica Caribou može srušiti kada joj se daju određene ulazne vrijednosti. Napadač bi to mogao iskoristiti da zaobiđe aplikacije za zaključavanje zaslona koje podržavaju upotrebu Karibua kao mehanizma za unos.
Rješenje je jednostavno: ako netko koristi Ubuntu 20.10 ili Ubuntu 20.04, samo trebate pokrenuti softverski centar i primijeniti ažuriranja, prihvatiti poruku koja upozorava da je već dostupna ili otvoriti terminal i napisati sudo apt update && sudo apt nadogradnja. U oba slučaja instalirat će se ažuriranje Cariboua na koje to više neće utjecati. To nije greška koju bilo tko može iskoristiti, ali vrijedi je popraviti što je prije moguće.