云网牛站
所在位置:首页 > Linux安全 > Deepin 20.2.2出现输入";"可以解锁电脑和跳过sudo验证的请更新

Deepin 20.2.2出现输入";"可以解锁电脑和跳过sudo验证的请更新

2021-07-27 15:20:05作者:Maicss稿源:云网牛站收集

有一些使用深度操作系统Deepin 20.2.2的部分机型可能会出现输入";"可以解锁电脑和跳过sudo验证的问题,遇到此提示请更新你的Deepin 20.2.2系统,它属于严重的安全漏洞,深度操作系统安全技术人员已针对此问题发布了新的安全补丁,并且已经推送给全网用户。

 

用户反馈Deepin锁屏界面绕过漏洞问题

Deepin锁屏界面存在绕过漏洞,在输入;(英文分号)后可直接绕过锁屏界面,在Deepin 20.2.2版中复现成功。

附:可以使用分号";"来绕过用户密码

登录界面可以直接输入“;”来绕过登录密码,试了下真的可以,然后去在终端试了下sudo命令,竟然也可以,起初该问题是由外国用户发现并反馈的:

Deepin 20.2.2出现输入";"可以解锁电脑和跳过sudo验证的请更新

 

深度官方已修复漏洞

据深度官方人员解释称:有网友针对此问题进行了报告,然后官方在2021年7月26日晚紧急进行了更新,修复了此安全漏洞,希望使用Deepin 20.2.2的用户及时更新:

Deepin 20.2.2出现输入";"可以解锁电脑和跳过sudo验证的请更新

这里强调一下,不是每个用户都会收到更新,比如参与新的Deepin 20版本内测的用户不受影响。

 

相关主题

有Linux sudo漏洞的版本范围是1.8.2-1.8.31p2和1.9.0-1.9.5p1

精选文章
热门文章