Es vienmēr esmu atradis noteiktu «smieklīgu» pēdiņās tos videoklipus, kas kļūst vīrusu un parāda, kā jūs varat izlaist mobilā tālruņa bloķēšanas ekrānu ar Android vai iOS, neizmantojot paroli, kas angļu valodā ir pazīstams kā «apvedceļš». Pieskārienu un darāmo lietu deja liek domāt, cik daudz laika cilvēkiem ir jādara "blēņas". Ir arī iespējams, ka viņi to ir panākuši, analizējot kodu un atrodot noteiktas kļūdas. Tomēr, kā tas tiek atklāts, tajā bija līdzīgs trūkums Ubuntu, jo īpaši iekš Groovy gorilla un fokusa Fossa.
Kļūda Canonical drošības vietnē tiek parādīta kā USN-4958-1, un sākumā esošais apraksts nerada trauksmes: jūs varētu izveidot lietojumprogrammas, kuras izmanto Kanādas alnis Tas negaidīti tiks slēgts, ja tam tiks izveidota speciāli izveidota ieeja. Jo kas ir Caribou? Kāda ir problēma, ja es to nekad neizmantoju? Kā mēs lasām oficiālā programmatūras lapa, tā būtībā ir virtuāla tastatūra. Problēma vai iemesls, kāpēc tā ir nopietna, ir tā, ka tā parādās bloķēšanas ekrānā.
Caribou var apiet Ubuntu bloķēšanas ekrānu
Nedaudz biedējošāk ir lasīt sadaļu “Informācija”:
Tika konstatēts, ka Caribou ekrāna tastatūra var avarēt, ja tai tiek piešķirtas noteiktas ievades vērtības. Uzbrucējs to varēja izmantot, lai apietu ekrāna bloķēšanas lietotnes, kas atbalsta Caribou izmantošanu kā ievades mehānismu.
Risinājums ir vienkāršs: ja kāds lieto Ubuntu 20.10 vai Ubuntu 20.04, jums vienkārši jāuzsāk programmatūras centrs un jāpielieto atjauninājumi, jāpieņem ziņojums, kas brīdina, ka tas jau ir pieejams, vai jāatver terminālis un jāuzraksta sudo apt update && sudo apt jauninājums. Jebkurā gadījumā tiks instalēts Caribou atjauninājums, kas vairs netiek ietekmēts. Tā nav kļūda, kuru ikviens var izmantot, taču ir vērts to novērst pēc iespējas ātrāk.