Aš visada radau keletą „juokingų“, kabutėse, tų vaizdo įrašų, kurie tampa virusais ir parodo, kaip galite praleisti mobiliojo telefono užrakinimo ekraną su „Android“ ar „iOS“ nenaudodami slaptažodžio, kuris angliškai yra žinomas kaip „apeiti“. Prisilietimų ir dalykų, kuriuos reikia atlikti, šokis rodo, kiek laiko žmonės turi daryti „nesąmonėms“. Taip pat gali būti, kad jie tai pasiekė išanalizavę kodą ir radę tam tikrų klaidų. Kad ir kaip būtų atrasta, buvo panašus trūkumas ubuntu, konkrečiai Groovy gorilla ir židinio Fossa.
Ši klaida „Canonical“ saugos svetainėje rodoma kaip USN-4958-1, o aprašymas pradžioje nekelia jokių pavojaus signalų: galite kurti tas programas, kurios naudojasi Caribou Jis netikėtai užsidarys, jei bus suteiktas specialiai sukurtas įėjimas. Nes kas yra „Caribou“? Kokia problema, jei niekada jos nenaudoju? Kaip mes skaitome oficialus programinės įrangos puslapis, tai iš esmės yra virtuali klaviatūra. Problema arba priežastis, kodėl gedimas yra rimtas, yra ta, kad ji rodoma užrakto ekrane.
„Caribou“ gali apeiti „Ubuntu“ užrakto ekraną
Šiek tiek baisiau yra skaityti skiltį „Informacija“:
Nustatyta, kad „Caribou“ ekrano klaviatūra gali sugesti, kai suteikiamos tam tikros įvesties vertės. Užpuolikas galėtų tai naudoti norėdamas apeiti ekrano užrakto programas, palaikančias „Caribou“ naudojimą kaip įvesties mechanizmą.
Sprendimas paprastas: jei kas nors naudoja „Ubuntu 20.10“ arba „Ubuntu 20.04“Jums tereikia paleisti programinės įrangos centrą ir pritaikyti naujinimus, priimti pranešimą, įspėjantį, kad jis jau yra, arba atidaryti terminalą ir parašyti sudo apt atnaujinimas ir & sudo apt atnaujinimas. Bet kuriuo atveju bus įdiegtas „Caribou“ naujinys, kuris nebebus paveiktas. Tai nėra klaida, kuria kiekvienas gali pasinaudoti, tačiau ją verta ištaisyti kuo greičiau.