|
早在2018年6月中旬的时候Ubuntu Launchpad就被爆存在有安全漏洞,该BUG在任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4 LTS,但不确认其他Ubuntu版本是否受到影响,估计不会影响最新版本Ubuntu 18.04 LTS,因为使用该版本的用户较多,尚未听到Ubuntu 18.04 LTS用户报告这个BUG。整个攻击流程基本如下:用户启动进入Ubuntu之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。
一旦此时攻击者移除硬盘并唤醒Ubuntu系统,虽然会调到锁屏界面,但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况,但是只要快速按下物理电源关键就能获取访问,而且如果没有跳出锁屏界面而是黑屏,可以尝试之前的步骤重新进入。
Canonical的安全工程师Marc Deslauriers表示:“我们不大可能会修复这个问题。物理访问意味着攻击者能够简单的访问硬盘,或者替换密码并解锁设备。”
此外也有用户透露屏保软件能够解决这个问题:“我相信屏保能够解决这个意外,即使底层库有问题也能阻止未经授权的访问。”
解决方式解释:对于Ubuntu Launchpad存在这个问题提醒Ubuntu用户不必去修补该问题,待需要有引起该BUG产生的操作时特别注意即可。
相关主题 |
