我总是在引号中找到一些“搞笑”的视频,它们在视频中风靡一时,并显示了如何在不使用密码的情况下跳过使用Android或iOS的手机的锁定屏幕,英语中将其称为“绕过»。 触摸和要做的事情的舞蹈表明人们必须花多少时间做“废话”。 他们也有可能通过分析代码并发现某些错误来实现这一目标。 但是,尽管发现了类似的缺陷, Ubuntu,特别是在 Groovy大猩猩 和焦点窝。
该错误在Canonical的安全网站上显示为 USN-4958-1,并且开头的描述不会引起任何警报:您可以制作使用以下内容的应用程序: 卡里布 如果设置为特殊设计的入口,它将意外关闭。 因为驯鹿是什么? 如果我从不使用会出现什么问题? 正如我们在 官方软件页面,它基本上是一个虚拟键盘。 问题或失败原因很严重的原因是它出现在锁定屏幕上。
驯鹿可以绕开Ubuntu锁屏
更令人恐惧的是阅读“详细信息”部分:
发现给定某些输入值时,Caribou屏幕键盘能够崩溃。 攻击者可能会借此绕过支持使用驯鹿作为输入机制的屏幕锁定应用程序。
解决方案很简单:如果有人在使用 Ubuntu 20.10或Ubuntu 20.04您只需要启动软件中心并应用更新,接受警告它现在可用的消息,或打开终端并编写 sudo apt更新&& sudo apt升级。 无论哪种情况,都将安装不再受影响的驯鹿更新。 这不是任何人都可以利用的错误,但是值得尽快修复。