Vždy som v úvodzovkách našiel nejaké „vtipné“ videá, ktoré sa stanú virálnymi a ukazujú, ako môžete preskočiť uzamknutú obrazovku mobilu so systémom Android alebo iOS bez použitia hesla, ktoré je v angličtine známe ako „bypass“. Tanec dotykov a vecí, ktoré treba robiť, naznačuje, koľko času musia ľudia robiť „nezmysly“. Je tiež možné, že to dosiahli analýzou kódu a nájdením určitých chýb. Aj keď sa zistí, že došlo k podobnej chybe ubuntu, konkrétne v Groovy gorila a Focal Fossa.
Chyba sa na bezpečnostnej webovej stránke spoločnosti Canonical zobrazuje ako USN-4958-1a popis na začiatku nespôsobuje žiadne poplachy: mohli by ste vytvoriť aplikácie, ktoré používajú karibu Ak dostane špeciálne navrhnutý vchod, neočakávane sa zatvorí. Pretože čo je Caribou? Aký je problém, ak ho nikdy nepoužívam? Ako čítame v oficiálna stránka so softvérom, je to v podstate virtuálna klávesnica. Problém alebo závažná porucha je v tom, že sa objavuje na uzamknutej obrazovke.
Caribou môže obísť uzamknutú obrazovku Ubuntu
Čo je trochu strašidelnejšie, je čítanie sekcie „Podrobnosti“:
Zistilo sa, že klávesnica na obrazovke Caribou dokázala zlyhať, keď dostali určité vstupné hodnoty. Útočník by to mohol použiť na obídenie aplikácií na uzamknutie obrazovky, ktoré podporujú použitie Caribou ako vstupného mechanizmu.
Riešenie je jednoduché: ak niekto používa Ubuntu 20.10 alebo Ubuntu 20.04Musíte len spustiť softvérové centrum a použiť aktualizácie, prijať správu s varovaním, že je už k dispozícii, alebo otvoriť terminál a napísať sudo apt aktualizácia && sudo apt aktualizácia. V obidvoch prípadoch sa nainštaluje aktualizácia Caribou, ktorá už nebude mať vplyv. Nie je to chyba, ktorú by mohol ktokoľvek zneužiť, ale stojí za to ju čo najskôr opraviť.