Обновите, если вы не используете последнюю версию Ubuntu - они могут пропустить экран блокировки

Экран блокировки Ubuntu

Я всегда находил несколько «забавных» в кавычках, те видеоролики, которые становятся вирусными и показывают, как можно пропустить экран блокировки мобильного телефона с Android или iOS без использования пароля, что на английском языке известно как «обход». Танец прикосновений и дел подсказывает, сколько времени у людей есть на «ерунду». Также возможно, что они достигли этого, проанализировав код и обнаружив определенные ошибки. Как бы то ни было, аналогичный недостаток был обнаружен в Ubuntuконкретно в Отличная горилла и фокальная ямка.

Ошибка отображается на веб-сайте безопасности Canonical как УСН-4958-1, а описание в начале не вызывает никаких тревог: вы можете сделать приложения, использующие Карибу Он неожиданно закроется, если у него будет специально спроектированный вход. Потому что что такое Карибу? В чем проблема, если я им никогда не воспользуюсь? Как мы читаем в официальная страница программного обеспечения, по сути, это виртуальная клавиатура. Проблема или почему сбой в нем серьезный, заключается в том, что он появляется на экране блокировки.

Caribou может обойти экран блокировки Ubuntu

Немного страшнее читать раздел «Подробности»:

Было обнаружено, что экранная клавиатура Caribou может давать сбой при задании определенных входных значений. Злоумышленник может использовать это для обхода приложений блокировки экрана, которые поддерживают использование Карибу в качестве механизма ввода.

Решение простое: если кто-то использует Ubuntu 20.10 или Ubuntu 20.04, вам просто нужно запустить центр программного обеспечения и применить обновления, принять сообщение, предупреждающее, что он уже доступен, или открыть терминал и написать sudo apt update && sudo apt upgrade. В любом случае будет установлено обновление Caribou, которое больше не затронуто. Это не ошибка, которую может использовать кто-либо, но ее стоит исправить как можно скорее.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.