Jag har alltid hittat några "roliga", i citat, de videor som blir virala och visar hur du kan hoppa över låsskärmen på en mobil med Android eller iOS utan att använda lösenordet, som på engelska kallas "bypass". Dansen vid beröringar och saker att göra föreslår hur mycket tid människor har att göra "nonsens". Det är också möjligt att de har uppnått detta genom att analysera koden och hitta vissa buggar. Men det upptäcks, det var en liknande brist i ubuntu, specifikt i Groovy gorilla och Focal Fossa.
Felet visas på Canonicals säkerhetswebbplats som USN-4958-1, och beskrivningen i början utlöser inga larm: applikationer som Caribou Den stängs oväntat om den får en speciellt utformad entré. För vad är Caribou? Vad är problemet om jag aldrig använder det? Som vi läser i officiell programvarusida, det är i grunden ett virtuellt tangentbord. Problemet eller varför ett fel i det är allvarligt är att det visas på låsskärmen.
Caribou kan göra att Ubuntu låser skärmen förbi
Vad som är lite mer läskigt är att läsa avsnittet "Detaljer":
Det visade sig att skärmtangentbordet på Caribou kunde krascha när de fick vissa ingångsvärden. En angripare kan använda detta för att kringgå skärmlåsappar som stöder användning av Caribou som inmatningsmekanism.
Lösningen är enkel: om någon använder Ubuntu 20.10 eller Ubuntu 20.04, du behöver bara starta programvarucentret och tillämpa uppdateringarna, acceptera meddelandet som varnar att det redan är tillgängligt eller öppna en terminal och skriv sudo apt uppdatering && sudo apt uppgradering. I båda fallen installeras en Caribou-uppdatering som inte längre påverkas. Det är inte ett fel som någon kan utnyttja, men det är värt att åtgärda det så snart som möjligt.