如何解决Linux桌面被随意攻破的问题

发布时间:2021-09-27 15:50:06 作者:柒染
来源:亿速云 阅读:118

如何解决Linux桌面被随意攻破的问题,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

Linux Mint 项目已于近日修复了一个安全漏洞,该漏洞可能允许威胁参与者绕过操作系统的屏幕保护程序及其密码并访问锁定的桌面。

如何解决Linux桌面被随意攻破的问题

漏洞最初由一位昵称为 robo2bobo 的用户在 Linux Mint 的 bug 报告 中提出。robo2bobo 用的桌面系统是 Cinnamon,他表示,自己两个没有任何技术背景的孩子在键盘和屏幕上乱按一通后,就导致了 Linux Mint 屏保程序崩溃;从而轻松绕过了安全密码,进入了被锁定的 Linux 系统桌面。

并且他还进行了复现,证明这不是一个偶然事件,“我以为这是一个独特的事件,但他们成功地做了第二次”。该 bug 一经提出,就引起了不少用户的同感;他们反馈自己遇到了同样的问题,并且用的桌面系统也是 Cinnamon。据悉,Cinnamon 4.2 以上的桌面系统,都会受到此 bug 的影响。

如何解决Linux桌面被随意攻破的问题

对此,Linux Mint 首席开发者 Clement Lefebvre 称,这个问题最终被追踪到 libcaribou,即 Linux Mint 使用的桌面界面 Cinnamon 所附带的屏幕键盘(OSK)组件。具体地说, 当用户按下屏幕键盘上的 "ē "键时,就会出现这个 bug 。

大多数情况下,这个 bug 应该会导致 Cinnamon 桌面进程崩溃;但如果在屏保程序下打开软键盘,该 bug 则会引发屏保崩溃,使用户可访问底层桌面。Lefebvre 表示,该漏洞是在 Linux Mint OS 于去年 10 月修补另一个漏洞(称为 CVE-2020-25712)时引入的。目前,Linux Mint 已经为这个漏洞推出了一个新补丁。

然而,事情到这里还不算结束。著名的程序员大神 JWZ 针对此事件专门发布了 一篇名为“I told you so, 2021 edition ”的文章 吐槽称, 自己早在 17 年前(2004 年)就警告过了官方。“如果没有在 Linux 上运行 XScreenSaver,那么可以你的屏幕就相当于没有锁定。”

如何解决Linux桌面被随意攻破的问题

JWZ 指出,后来每隔几年他都会遇到此类 bug;然而每次当他反馈这个问题时,Linux Mint 方面都回复称“已经修复了”。他对相关的四次安全漏洞进行了记录,具体如下:

JWZ 认为,出现这一 bug 的原因有几个:

在文章的最后,JWZ 还表示,自己很迫切的想知道官方会如何解决这个问题。

紧接着,就有网友将 JWZ 的这一文章链接发布在了 Linux Mint 的 bug 报告下,并艾特了相关的官方人员,从而引来了 Lefebvre 的回复。对此,Lefebvre 丝毫不客气的 表示 , JWZ 的博文令人痛苦、没有丝毫建设性,还包含了一些废话;他虽然提出了问题,但没有给出任何解决方案。

如何解决Linux桌面被随意攻破的问题

同时,Lefebvre 也就 JWZ 提出的批评逐一进行了反驳。并喊话称,希望 JWZ 不要做一个只会口嗨的人,毕竟漂亮话谁都会说。与其这样,还不如双方携手共建一条最安全的道路;一起加入到代码审计和功能开发中来,做个能解决问题的人。

看完上述内容,你们掌握如何解决Linux桌面被随意攻破的问题的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

推荐阅读:
  1. 怎么解决DNS被污染的问题
  2. 解决Toast多次被调用弹窗多次问题

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux

上一篇:使用织梦tag列表调用自定义字段附加字段的方法

下一篇:有哪些自媒体营销运用的技巧

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》