Zawsze znajdowałem w cudzysłowie jakieś „zabawne” filmy, które stają się wirusowe i pokazują, jak można pominąć ekran blokady telefonu komórkowego z systemem Android lub iOS bez użycia hasła, które w języku angielskim jest znane jako „obejście”. Taniec dotknięć i rzeczy do zrobienia sugeruje, ile czasu ludzie mają na „bzdury”. Możliwe jest również, że osiągnęli to, analizując kod i znajdując pewne błędy. Jednak okazuje się, że był podobny błąd Ubuntu, w szczególności w Groovy goryl i Focal Fossa.
Błąd pojawia się na stronie bezpieczeństwa firmy Canonical jako USN-4958-1, a opis na początku nie wywołuje żadnych alarmów: możesz sprawić, że aplikacje używają Caribou Nieoczekiwanie się zamknie, jeśli otrzyma specjalnie zaprojektowane wejście. Bo czym jest Caribou? Jaki jest problem, jeśli nigdy go nie używam? Jak czytamy w oficjalna strona oprogramowania, jest to w zasadzie wirtualna klawiatura. Problem lub dlaczego awaria jest poważna, polega na tym, że pojawia się na ekranie blokady.
Caribou może obejść ekran blokady Ubuntu
Nieco bardziej przerażające jest przeczytanie sekcji „Szczegóły”:
Stwierdzono, że klawiatura ekranowa Caribou ulegała awarii po podaniu pewnych wartości wejściowych. Osoba atakująca może to wykorzystać do ominięcia aplikacji blokujących ekran, które obsługują używanie Caribou jako mechanizmu wprowadzania.
Rozwiązanie jest proste: jeśli ktoś używa Ubuntu 20.10 lub Ubuntu 20.04Wystarczy uruchomić centrum oprogramowania i zastosować aktualizacje, zaakceptować wiadomość z ostrzeżeniem, że jest już dostępne lub otworzyć terminal i napisać sudo apt update && sudo apt upgrade. W obu przypadkach zostanie zainstalowana aktualizacja Caribou, której już nie dotyczy. Nie jest to błąd, który każdy może wykorzystać, ale warto go jak najszybciej naprawić.