我總是在引號中找到一些“搞笑”的視頻,它們在視頻中風靡一時,並顯示瞭如何在不使用密碼的情況下跳過使用Android或iOS的手機的鎖定屏幕,英語中將其稱為“繞過»。 觸摸和要做的事情的舞蹈表明人們必須花多少時間做“廢話”。 他們也有可能通過分析代碼並發現某些錯誤來實現這一目標。 但是,儘管發現了類似的缺陷, Ubuntu,特別是在 Groovy大猩猩 和焦點窩。
該錯誤在Canonical的安全網站上顯示為 USN-4958-1,並且開頭的描述不會引起任何警報:您可以製作使用以下內容的應用程序: 馴鹿 如果設置為特殊設計的入口,它將意外關閉。 因為馴鹿是什麼? 如果我從不使用會出現什麼問題? 正如我們在 官方軟件頁面,它基本上是一個虛擬鍵盤。 問題或失敗原因很嚴重的原因是它出現在鎖定屏幕上。
馴鹿可以繞開Ubuntu鎖屏
更令人恐懼的是閱讀“詳細信息”部分:
發現給定某些輸入值時,Caribou屏幕鍵盤能夠崩潰。 攻擊者可能會藉此繞過支持使用馴鹿作為輸入機制的屏幕鎖定應用程序。
解決方案很簡單:如果有人在使用 Ubuntu 20.10或Ubuntu 20.04您只需要啟動軟件中心並應用更新,接受警告它現在可用的消息,或打開終端並編寫 sudo apt更新&& sudo apt升級。 無論哪種情況,都將安裝不再受影響的馴鹿更新。 這不是任何人都可以利用的錯誤,但是值得盡快修復。