Обновите, если вы не используете последнюю версию Ubuntu - они могут пропустить экран блокировки

Экран блокировки Ubuntu

Я всегда находил несколько «забавных» в кавычках, те видеоролики, которые становятся вирусными и показывают, как можно пропустить экран блокировки мобильного телефона с Android или iOS без использования пароля, что на английском языке известно как «обход». Танец прикосновений и дел подсказывает, сколько времени у людей есть на «ерунду». Также возможно, что они достигли этого, проанализировав код и обнаружив определенные ошибки. Как бы то ни было, аналогичный недостаток был обнаружен в Ubuntuконкретно в Отличная горилла и фокальная ямка.

Ошибка отображается на веб-сайте безопасности Canonical как УСН-4958-1, а описание в начале не вызывает никаких тревог: вы можете сделать приложения, использующие Карибу Он неожиданно закроется, если у него будет специально спроектированный вход. Потому что что такое Карибу? В чем проблема, если я им никогда не воспользуюсь? Как мы читаем в официальная страница программного обеспечения, по сути, это виртуальная клавиатура. Проблема или почему сбой в нем серьезный, заключается в том, что он появляется на экране блокировки.

Caribou может обойти экран блокировки Ubuntu

Немного страшнее читать раздел «Подробности»:

Было обнаружено, что экранная клавиатура Caribou может давать сбой при задании определенных входных значений. Злоумышленник может использовать это для обхода приложений блокировки экрана, которые поддерживают использование Карибу в качестве механизма ввода.

Решение простое: если кто-то использует Ubuntu 20.10 или Ubuntu 20.04, вам просто нужно запустить центр программного обеспечения и применить обновления, принять сообщение, предупреждающее, что он уже доступен, или открыть терминал и написать sudo apt update && sudo apt upgrade. В любом случае будет установлено обновление Caribou, которое больше не затронуто. Это не ошибка, которую может использовать кто-либо, но ее стоит исправить как можно скорее.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)