Jeg har alltid funnet noen "morsomme", i anførselstegn, de videoene som blir virale og viser hvordan du kan hoppe over låseskjermen på en mobil med Android eller iOS uten å bruke passordet, som på engelsk er kjent som en "bypass". Dansen av berøringer og ting å gjøre antyder hvor mye tid folk har til å gjøre "tull". Det er også mulig at de har oppnådd dette ved å analysere koden og finne visse feil. Men det blir oppdaget, det var en lignende feil i Ubuntu, spesifikt i Groovy gorilla og Focal Fossa.
Feilen vises på Canonicals sikkerhetsnettsted som USN-4958-1, og beskrivelsen i begynnelsen utløser ingen alarmer: du kan lage applikasjonene som bruker Caribou Den lukkes uventet hvis den får en spesialdesignet inngang. For hva er Caribou? Hva er problemet hvis jeg aldri bruker det? Som vi leser i offisiell programvareside, det er i utgangspunktet et virtuelt tastatur. Problemet eller hvorfor en feil i det er alvorlig er at det vises på låseskjermen.
Caribou kan gjøre at Ubuntu låser skjermen utenom
Det som er litt mer skummelt er å lese delen "Detaljer":
Caribou-tastaturet ble funnet å være i stand til å krasje når det ble gitt visse inngangsverdier. En angriper kan bruke dette til å omgå skjermlås-apper som støtter bruk av Caribou som inndatamekanisme.
Løsningen er enkel: hvis noen bruker Ubuntu 20.10 eller Ubuntu 20.04Du må bare starte programvaresenteret og bruke oppdateringene, godta meldingen som advarer om at den nå er tilgjengelig eller åpne en terminal og skrive sudo apt oppdatering && sudo apt oppgradering. I begge tilfeller installeres en Caribou-oppdatering som ikke lenger er berørt. Det er ikke en feil som noen kan utnytte, men det er verdt å fikse så snart som mulig.