Я всегда находил несколько «забавных» в кавычках, те видеоролики, которые становятся вирусными и показывают, как можно пропустить экран блокировки мобильного телефона с Android или iOS без использования пароля, что на английском языке известно как «обход». Танец прикосновений и дел подсказывает, сколько времени у людей есть на «ерунду». Также возможно, что они достигли этого, проанализировав код и обнаружив определенные ошибки. Как бы то ни было, аналогичный недостаток был обнаружен в Ubuntuконкретно в Отличная горилла и фокальная ямка.
Ошибка отображается на веб-сайте безопасности Canonical как УСН-4958-1, а описание в начале не вызывает никаких тревог: вы можете сделать приложения, использующие Карибу Он неожиданно закроется, если у него будет специально спроектированный вход. Потому что что такое Карибу? В чем проблема, если я им никогда не воспользуюсь? Как мы читаем в официальная страница программного обеспечения, по сути, это виртуальная клавиатура. Проблема или почему сбой в нем серьезный, заключается в том, что он появляется на экране блокировки.
Caribou может обойти экран блокировки Ubuntu
Немного страшнее читать раздел «Подробности»:
Было обнаружено, что экранная клавиатура Caribou может давать сбой при задании определенных входных значений. Злоумышленник может использовать это для обхода приложений блокировки экрана, которые поддерживают использование Карибу в качестве механизма ввода.
Решение простое: если кто-то использует Ubuntu 20.10 или Ubuntu 20.04, вам просто нужно запустить центр программного обеспечения и применить обновления, принять сообщение, предупреждающее, что он уже доступен, или открыть терминал и написать sudo apt update && sudo apt upgrade. В любом случае будет установлено обновление Caribou, которое больше не затронуто. Это не ошибка, которую может использовать кто-либо, но ее стоит исправить как можно скорее.