Tôi luôn thấy một số điều "buồn cười", trong trích dẫn, những video đó lan truyền nhanh chóng và cho thấy cách bạn có thể bỏ qua màn hình khóa của điện thoại di động Android hoặc iOS mà không cần sử dụng mật khẩu, trong tiếng Anh được gọi là "bỏ qua". Vũ điệu của những cái chạm và những việc cần làm gợi ý rằng con người phải mất bao nhiêu thời gian để làm những việc "vô nghĩa". Cũng có thể họ đã đạt được điều này bằng cách phân tích mã và tìm ra một số lỗi nhất định. Tuy nhiên, nó được phát hiện ra, có một lỗ hổng tương tự trong Ubuntu, cụ thể trong Khỉ đột Groovy và Focal Fossa.
Lỗi xuất hiện trên trang web bảo mật của Canonical là USN-4958-1và phần mô tả ở đầu không đưa ra bất kỳ cảnh báo nào: bạn có thể tạo các ứng dụng sử dụng Caribou Nó sẽ đóng bất ngờ nếu có một lối vào được thiết kế đặc biệt. Vì Caribou là gì? Có vấn đề gì nếu tôi không bao giờ sử dụng nó? Khi chúng ta đọc trong trang phần mềm chính thức, về cơ bản nó là một bàn phím ảo. Vấn đề hoặc tại sao một lỗi nghiêm trọng là nó xuất hiện trên màn hình khóa.
Caribou có thể bỏ qua màn hình khóa Ubuntu
Điều đáng sợ hơn một chút là đọc phần "Chi tiết":
Người ta thấy rằng bàn phím trên màn hình Caribou có thể bị hỏng khi được cung cấp các giá trị đầu vào nhất định. Kẻ tấn công có thể sử dụng điều này để vượt qua các ứng dụng khóa màn hình hỗ trợ sử dụng Caribou làm cơ chế nhập liệu.
Giải pháp rất đơn giản: nếu ai đó đang sử dụng Ubuntu 20.10 hoặc Ubuntu 20.04, bạn chỉ cần khởi chạy trung tâm phần mềm và áp dụng các bản cập nhật, chấp nhận thông báo cảnh báo rằng nó đã có sẵn hoặc mở một thiết bị đầu cuối và viết cập nhật sudo apt & & nâng cấp sudo apt. Trong cả hai trường hợp, bản cập nhật Caribou không còn bị ảnh hưởng sẽ được cài đặt. Nó không phải là một lỗi mà ai cũng có thể khai thác, nhưng nó đáng để sửa càng sớm càng tốt.