|
有一些使用深度操作系统Deepin 20.2.2的部分机型可能会出现输入";"可以解锁电脑和跳过sudo验证的问题,遇到此提示请更新你的Deepin 20.2.2系统,它属于严重的安全漏洞,深度操作系统安全技术人员已针对此问题发布了新的安全补丁,并且已经推送给全网用户。
用户反馈Deepin锁屏界面绕过漏洞问题 Deepin锁屏界面存在绕过漏洞,在输入;(英文分号)后可直接绕过锁屏界面,在Deepin 20.2.2版中复现成功。 附:可以使用分号";"来绕过用户密码 登录界面可以直接输入“;”来绕过登录密码,试了下真的可以,然后去在终端试了下sudo命令,竟然也可以,起初该问题是由外国用户发现并反馈的:
深度官方已修复漏洞 据深度官方人员解释称:有网友针对此问题进行了报告,然后官方在2021年7月26日晚紧急进行了更新,修复了此安全漏洞,希望使用Deepin 20.2.2的用户及时更新:
这里强调一下,不是每个用户都会收到更新,比如参与新的Deepin 20版本内测的用户不受影响。
相关主题 |
