Linux zhakowany przez dwoje dzieci
Użytkownik GitHub o pseudonimie robo2robo opisuje sytuację, gdy dwójce jego pociech udało się odblokować dostęp do pulpitu komputera z aktywnym wygaszaczem ekranu i zablokowanym systemem.
„Kilka tygodni temu moje dzieci chciały włamać się do mojego pulpitu Linuxa, więc pisały i klikały wszędzie, podczas gdy ja stałem za nimi i patrzyłem… w pewnym momencie wygaszacz ekranu uległ awarii, a dzieciaki uzyskału dostęp do pulpitu! Wow, ci mali hakerzy…” – głosi fragment postu.
Internauta myślał, że wszystko jest kwestią przypadku, jednakże opisana wyżej sztuka udała się dzieciom ponownie. Co ciekawe, gdy robo2bobo próbował samodzielnie obejść blokadę w ten sposób, skończyło się to niepowodzeniem. Powód? Trywialny. Najwyraźniej do doprowadzenia do awarii potrzebne są cztery ręce – bardzo szybko klikające nie tylko na klawiaturze fizycznej, ale także ekranowej. Jak to zrobić?
1. Zablokować system.
2. Kliknąć na klawiaturę wirtualną.
3. Pisać na klawiaturze fizycznej przy jednoczesnym klikaniu w klawiaturę wirtualną. Chodzi o to, aby zarejestrować jak najwięcej komend w jak najkrótszej jednostce czasu.
Warto zaznaczyć, że po odblokowaniu w taki sposób pulpitu nie da się go ponownie zablokować. Proces wygaszacza ekranu po awarii oczekuje na ponowne uruchomienie za pomocą manualnie wprowadzonej komendy cinnamon-screensaver.
Błąd znajduje się w bibliotece libcaribou
Clement Lefebvre, główny programista Linuxa Mint, potwierdził występowanie problemu. Lukę da się wyzwolić szybko poprzez naciśnięcie klawisza „ē” na klawiaturze ekranowej. Dzięki temu proces pulpitu Cinnamon ulega awarii. Jeśli klawiaturę uruchomi się z poziomu wygaszacza ekranu, błąd zawiesi ową aplikację, dając pełny dostęp do pulpitu. Problem leży w bibliotece libcaribou, a twórcy OS-u już pracują nad jego wyeliminowaniem w wydaniach Mint 19.x i Mint 20.x.
Źródło: GitHub