Linux Mint zhakowany przez dwoje dzieci
Brzmi niczym żart, ale to szczera prawda. Dzieciom pewnego programisty udało się doprowadzić do błędu, którego dorosły człowiek najpewniej by nie znalazł. Tak oto maluchy dostały się do systemu Linux Mint mimo blokady na poziomie wygaszacza.
Okazuje się, że jeśli na ekranie wygaszacza środowiska pulpitu Cinnamon otworzy się klawiaturę ekranową, po czym zacznie losowo wciskać klawisze na klawiaturze fizycznej, to jeden z procesów wygaszacza ulegnie awarii. Konsekwencją jest możliwość odblokowania ekranu bez jakiejkolwiek autoryzacji.
Błąd być może nigdy nie zostałby odkryty, gdyby nie dzieci pewnego programisty, które dopadły do komputera ojca i zaczęły chaotyczne klikanie.
"Kilka tygodni temu moje dzieci chciały zhackować moją stację roboczą Linuksa, więc pisały i klikały wszędzie, podczas gdy ja stałem za nimi i patrzyłem, jak grają… kiedy wygaszać ekranu się wywalił, a one włamały się do środka! wow, ci mali hackerzy…", czytamy w raporcie, cytowanym przez Sekuraka.
Później, po serii prób i błędów, awarię udało się odtworzyć. “Myślałem, że to wyjątkowy incydent, ale udało mi się to zrobić po raz drugi. Więc uznałbym ten błąd za… odtwarzalny… przez dzieci. (...) Ostatnia rzecz, po odblokowaniu pulpitu nie mogę go ponownie zablokować, proces wygaszacza ekranu jest martwy i wymaga otworzenia powłoki i ręcznego uruchomienia ‘cinnamon-screensaver’, aby ruszył", wyjaśniono.
Główny twórca Linuksa Mint, Clement Lefebvre, potwierdza, że zjawisko istotnie zachodzi. Jak możemy się dowiedzieć, dokładniej jest związane z klawiszem “e” oraz biblioteką libcaribou. Dotyka wszystkich dystrybucji korzystających z Cinnamon 4.2+ i każdego oprogramowania używającego libcaribou. Niemniej poprawki są już w drodze.
Jamie "jwz" Zawinski, autor xscreensaver, regularnie opisuje całą historię błędów tej klasy. Zatem, nie jest to nic nowego, ale tym razem wychodzi szczególnie... zabawnie.
