Дети нашли уязвимость в экране блокировки Linux Mint, случайно нажимая клавиши



    На прошлой неделе разработчики проекта Linux Mint исправили довольно опасную уязвимость, которая позволяла обойти скринсейвер и без ввода пароля выйти на рабочий стол.

    Согласно баг-репорту на GitHub, этот неприятный баг был обнаружен двумя детьми, играющими на компьютере своего отца.

    «Несколько недель назад дети хотели хакнуть мой компьютер, поэтому нажимали на все клавиши, пока я стоял позади и смотрел, как они играют», — написал пользователь под ником robo2bobo.

    Согласно баг-репорту, двое детей нажимали случайные клавиши как на физической, так и на экранной клавиатурах. Это в конечном итоге привело к сбою заставки Linux Mint, что позволило им получить доступ к рабочему столу.



    «Я думал, что это уникальный инцидент, но им удалось сделать это во второй раз», — добавил пользователь.

    По словам ведущего разработчика Linux Mint Клемента Лефевра, проблему в конечном итоге отследили до libcaribou, компонента экранной клавиатуры (OSK), которая поставляется с Cinnamon, оболочкой для среды рабочего стола в Linux Mint.

    Конкретно, ошибка возникает при нажатии клавиши 'ē' на экранной клавиатуре.

    В большинстве случаев баг приводит к сбою рабочего стола Cinnamon, но если экранная клавиатура открывается из заставки, то вместо этого происходит сбой заставки, позволяя пользователю получить доступ к основному рабочему столу.

    Лефевр сказал, что баг ввели в основную ветку в октябре прошлого года с патчем для другой уязвимости CVE-2020-25712. С тех пор были уязвимы все дистрибутивы Linux Mint, использующие Cinnamon версии 4.2 и более поздних версий.

    Патч выпущен 13 января 2021 года. Сейчас разработчики Linux Mint планируют добавить настройку, которая даст возможность пользователю отключать экранную клавиатуру, что облегчит устранение будущих ошибок в этом компоненте.
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 81

      +15

      "ē-моē!" — сказали разработчики Mint, когда увидели репорт

        +1
        Тот случай, когда всЁ-таки между «Ё» и «Е» разница есть.
          +1

          Живут на ёлках белки
          Хоть ёлки и не елки
          ©

        +13

        О сколько еще предстоит таких багов отлавливать при повышении количества пользователей еще хотя-б на процент от общего числа пользователей ПК. Придут простые смертные, которым не нужны консоли, докеры, вимы и вот это вот все — можно будет такие новости видеть чаще и чаще.

          0
          Как часто неопытные виндовс пользователи пишут баг-репорты? а с опытными у линукса и сейчас не проблем.
            +18

            Вы не так задаете вопрос. Вопрос надо задавать по другому: Как часто неопытные пользователи будут писать баг-репорты? Вот у меня сейчас около четырех десятков проблем в элементари ОС, большая часть из них повторяется в чистой убунте. Думаете я буду писать баг-репорты? Нет. Я даже не знаю куда, это раз, во вторых последние разы когда я так делал меня просили сделать непонятные штуки с ржали над тем что я не знаю что такое lsusb и не понимаю его вывода, в публичной рассылке.
            С опытными у линукса есть проблемы, они называются "Программисты для программистов". Когда в эти компании приходят люди не желающие разбираться как все работает, как я, то они испытывают на себе упреки и насмешки, но к решению проблемы это не приводит.

              –1
              Так прямо и ржали? Обычно в таких случаях просто просят вывод некоторой команды. Можно ее скопипастить, запустить, прислать вывод, ждать ответа. Повторять процесс, пока не разрешится или беседа не затухнет.

              Не замечал упреков и насмешек в сообществе FreeBSD, например, правда, совсем не желающих разбираться просто заигнорят с какой-то вероятностью.

              Если действительно насмехаются — то место токсичное, от авторов гламурных дистрибутивов на базе бубунты можно чего-то такого ожидать.
                +2
                Так прямо и ржали?

                А вы спросите что-то нубское на ЛОРе, например.
                  +1

                  Ну ЛОР это такое. Там хейтеры systemd до сих пор живы и сбегаются на любую новость связанную с systemd.

                    +1
                    Ну, ЛОР — не официальный форум поддержки, это раз. У него была хорошая LORWiki, это два. Там ржут над любым вопросом и любым мнением, это три.

                    Кстати, про другой ответ на ваш коммент — я тоже хейтер systemd, я еще жив. Как видите, не только на ЛОРе делают нетолерантные выпады.
                      0

                      А что есть официальный форум поддержки в случае такой фрагментированности в разработке? Вот у меня прямо сейчас баг бесячий — оформление окна рисуется вокруг тени, оно повторяется:


                      Скрин

                      image


                      Мне писать куда? Audacity? GTK? Elementary OS?

                        0
                        Все 3, они в порядке возрастания шанса получить результат.
                +6
                Я, как опытный пользователь ПК, уже задолбался писать куда-либо жалобы.
                Понимаете, когда в среднем за день встречаешь одну-две ошибки в ПО и сервисах, то можно всю жизнь потратить в донесении до разраба наличия ошибки и желательности не называть её фичей. Причём, если целенаправленно искать, то количество только возрастает. И если по работе я ещё готов это делать (например, писать в МС и бодаться с HP), то по жизни уже несколько нет и только когда это касается моих расходов…
                  –1
                  А вот для этого есть телеметрия, когда ошибки сами себя репортят :)
                    +2
                    … кроме тех ошибок, которые не могут сами себя прорепортить из-за ошибки в репортах)
                      0
                      Эм… и как обход локэкрана сам себя зарепортит? А то ведь получится, что система должна понимать, что её хакнули, но позволить это…
                        0

                        Если процесс лок-скрина завершился с неправильным кодом возврата — это стоит репорта. И в текущей ситуации произошло именно так: "the screensaver core dumped".
                        Но вообще тут нужно задать ещё один вопрос — а не стоит ли заблокировать систему повторно, если экран блокировки умудрились уронить? С одной стороны — так можно уйти в цикл падения/запуска экрана блокировки, с другой — пускать в такой ситуации кого попало в систему тоже неправильно.

                          0
                          Ну, вот я про тоже.
                          Телеметрия: «компьютер был успешно взломан, полный доступ был представлен в 12.45»
                            –1
                            Один компьютер. А на базе этого отчёта можно сделать патч для всех остальных.
                              0
                              Ещё раз, если у вас есть какая-то служба, которая отслеживает падения локскрина и при этом сможет зафиксировать получение полного доступа к рабочему столу без авторизации, но делает она только отправление телеметрии, то, мне кажется, что-то пошло не так.
                              А если только падение фиксируется, то я столько видел закрытых кейсов «не баг, а фича», потому что программистам некогда вникать, то есть сомнения, что на данное событие кто-то обратить серьезное внимание и тем более выделит время. Ну упал и упал, мало ли причин, проблемы же нет из-за этого?
                    0
                    Это надо брать количество пользователей конкретного DE конкретных версий. Их всегда будет мало в процентах.
                      0

                      Любая система это совокупность библиотек определенной версии всего что можно, от драйверов до чипсета. Если будем говорить так то и количество багов винды можно свести к минимуму, сказав что большая часть из них это проблема вендоров принтера/сканера/матплаты/ардуины. Я все-же, со своей безусловно дилетантской колокольни, думаю что надо считать именно так — любой десктопный линукс это десктопный линукс, любая десктопная винда это десктопная винда. Фрагментировать можно до бесконечности.

                    +11
                    лет через 20 на собеседовании: «да я этот ваш линукс с пеленок взламывал!»
                      +3
                      А что, действительно детишек стоит внести в багтрекер Mint'а: повзрослеют — может пригодиться для послужного списка.
                      0
                      Press ē to hack mint!
                        +1

                        ситуация, описанная в статье — не редкость. мне периодически присылают багрепорты с описанием "ребенок чета на ноуте нажал". самое экзотическое, что помню — на клавиатуру упал (!) кот. так, как нажимают клавиши дети (и животные), не нажимают обычные люди, даже если у них нарушена координация движения или руки дрожат или есть двойные нажатия (дребезг контактов). асинхронные события в проге начинают происходить в "неправильном" порядке. это также касается браузеров, в JS все работа основана на событиях.

                          +5
                          У меня кот вполне осознано выключил комп, т.е. отправил его спящий режим, кнопка на клаве есть такая. Ладно там, просто пробежал по клаве, он специально на неё нажал!
                          +1
                          Дети — они такие. Мой как-то за две минуты у рабочего ноута снес блютуз адаптер так, что его следов в системе не было, вплоть до отключения питания (просто ресет не помогал).
                            +1
                            Раньше — во времена стоек с аппаратурой — удивлялся способности малышей безошибочно находить среди всех кнопок ту единственную, которая вырубает питание, и которую точно не стоит нажимать часто повторно, к примеру можно потерять динамики, особенно в усилителе без защиты оконечного каскада.
                              0

                              Будучи ребёнком я на Windows 95 снёс начисто программу 1С: Бухгалтерия. Теперь же я понимаю почему некоторые производители сильно усложняют удаление их ПО.

                                +1
                                Теперь же я понимаю почему некоторые производители сильно усложняют удаление их ПО.
                                Сомневаюсь, что усложнение вызвано защитой от детей (дурака).
                                17 лет назад я обнаружил, что ребенок открыл 15 окон «установка и удаление программ». Это оказалось лучшим стимулом перестать сидеть под админом.
                                Я конечно понимаю, что к Win95 это не особо применимо, тогда подавляющее большинство не задумывалось о таких вещах.
                                +1
                                Ситуация года 97-98: зашел приятель с сынишкой только-только начавшим стоять на ногах. Ну дали ему понажимать кнопки (win95 по-моему). Так в итоге комп завис так, что пришлось отключать питание, снимать батарейку bios… Ребенок тыкал только в клавиатуру)

                                А кошки… да… супруга временами озадачивает «опять кошка на буке полежала, как исправить»… и ведь сидишь потом и пытаешься понять как такое можно сделать)
                                  0
                                  На хабре была статья о способе тестирования когда программным образом эмулируются случайные нажатия с клавиатуры, хаотичное шевеление мышкой, драг-н-дроп, и т.п. Если не ошибаюсь называется баззинг. Чем не симуляция ребенка?
                                    +1
                                    Почти-почти. Но клавиатура, если ее рассматривать как собственно небольшой компьютер может выдать нечто при нажатии комбинации клавиш. И это может быть больше чем просто код символа. К примеру у меня по нажатию Fn-F12 вызывается калькулятор — притом достаточно «умно»: в обычном варианте — калькулятор вызывается, в putty или rdp подключении к win серверу — нет. А какая еще комбинация взорвет мозг конечному автомату клавиатуры и к чему это приведет — неизвестно)
                                      0
                                      Хорошее дополнение.
                                      0
                                      Вероятно, "фаззинг".
                                      +1

                                      Ооо. Моя кошачья хакерша любит сообщения в телегу отправлять, в виде непереводимой игрой слов. ©

                                    +3
                                    Не, ну… В ИКЕА говорят, что одним из этапов тестирования их мебели являются дети, которые на этой мебели свои бесилки устраивают – типа, если пережило, то достойно. Со швейцарскими часами легендарными, если мне мой склероз не изменяет, то же самое – дают на пару недель поносить детям, и если после этого оно ещё работает… Может, и байки, конечно, но идея-то здравая – взять на работу тестировщиками пару таких вот юных дарований. Баг-репорты писать они, конечно же, не будут, но на то и взрослого наблюдателя поставить можно.
                                      +5
                                      Про ИКЕЮ. Попросил ребенка (5 лет) помочь при сборке комода Malm. Он пополам сломал внутреннюю рейку жесткости пока помогал…
                                        0
                                        У ИКЕИ мебель есть совершенно разная, как по качеству так и по ценам.

                                        Мы там купили довольно качественный стол на кухню, из настоящего дуба — оно реально ничего не боится. А у них же купленный дешевый письменный стол мой — облез в буквальном смысле за пару лет весь (из черного превратился в черный в крапенку).

                                        А Malm — это как раз из бюджетной серии.
                                          0

                                          С другой стороны, раз на раз не приходится. Купленный в начале нулевых журнальный столик, у которого, по слухам, столешница даже не из ДСП, а из картона, вполне себе целый год служил подставкой для магнитофона МЭЗ массой 80 кг :-)

                                            +1
                                            Купленный в начале нулевых журнальный столик, у которого, по слухам, столешница даже не из ДСП, а из картона
                                            Отличная основа для столешницы, берётся два слоя тонкого ДВП, между ними клеятся бумажные соты, получается «тамбурат».
                                            Так вот, по факту, если взять 2х8 мм дсп + соты до толщины 38 мм, то такая плита выдержит нагрузку больше, чем дсп толщиной 38 мм, это мы реально смотрели на производстве. Делали длиннуб полку и в центр ставили грузы, тамбурат не прогибался, когда плита целая уже провисла.
                                              0

                                              Да, звучит как то самое. Но речь шла про бюджетность серии, так что вот, как повезёт.

                                                0
                                                А тамбурат, кстати, весьма бюджетная вещь) Бумажные соты недорогие, пва тоже, а цена панелей зависит от толщины практически линейно (то есть даже 2х8мм меньше по цене раза в два чем 38 мм). Плюс если тонкое основание милиметра в 3 — то ударные плохо держит (частая проблема как раз таки этих столов от икеи — дырки в столешнице).
                                                Дорого только в плане, что нужен пресс прямой с нагреванием и место под него, так что мелкие конторы не все осилят подобные технологии, а готовый покупать — уже не так бюджетно)
                                              +2
                                              www.ikea.com/ie/en/p/lack-side-table-white-30449908 — случайно не этот стол? :) Мы такой ребенку купили млашдему, в качестве детского столика. Надо сказать да, довольно качественная штуковина.

                                              P.S. Вообще у меня в доме сложно найти что-то не из ИКЕИ, почти все там куплено — просто по тому, что там где мы живем во многих магазинах нельзя вовсю попробовать мебель, перед тем как покупать, а в ИКЕЕ это очень даже можно. Да и качество в целом неплохое
                                                0

                                                У меня такой. В целом неплох. Основная претензия у меня к ИКЕЕвской мебели, это качество покрытия. Котован уже когтями всю исполосовал.


                                                Что мне нравится в ИКЕЕ. Сборка мебели — детский восторг, как от Лего. Ну и главное они производят всё сериями. Всегда найдёшь стол, к нему стул того же цвета, полку и т.д. В целом можно просто прийти в магазин, пощупать, посмотреть и разом обставить всю комнату.


                                                Как-то раз на малой Родине в провинциальном городе 300К+ населения, понадобилась тумбочка под теливизор. Четыре крупнейших магазина объехал, всё под заказ. А от сборки совсем выпал в осадок, когда оказалось, что нужно сверлить отверстия. Поэтому теперь заказываю за 400 км. из ИКЕИ.

                                                  0
                                                  Да сборку под заказа тоже могут спроектировать так, что ничего не надо будет сверлить. Лично этим занимался)
                                                  Цвета — выбираешь ламинат Egger и вот тебе подбор по цветам в любом магазине.
                                                  Ну а вообще можно найти конторы, которые по вашим моделям и напилят, и окромят, и присадят. А вы потом легко соберёте, если правильно запроектировали)))
                                                  0

                                                  Бинго! С дубовым цветом как раз, даже скрин с видео нашел, в котором он стоит как раз на таком :-)

                                                    +2

                                                    Из них ещё и LACKRack делают.
                                                    image
                                                    Ибо расстояние между ножками аккурат 19 дюймов, как в честных, железных шкафах и стойках.

                                            +1
                                            Там была история, как ребенок взломал xbox live, когда отец с помощью пароля запретил ему туда заходить. Ребенок ввел случайный пароль, который не подошел, а затем второй раз ввел пробел. В майкрософт никто не догадался, что так можно, поэтому система позволила залогиниться.
                                              +1
                                              Блокировал на XP учётную запись ребёнка, не позволяя сессии длиннее 1,5 часов и позже 21 часа. Ребёнок догадался сдвинуть часы компьютера, зайдя в BIOS.
                                                +2

                                                В конце девяностых — начале нулевых в возрасте 5-7 лет меня пытались ограничивать, установив пароль на BIOS.


                                                Я это дело с пару месяцев пока дома никого нет брутфорсил, потом смог зайти (пароль трехзначный был). Потом спалился… И узнал, что пароль был другой!

                                                  0
                                                  Пароль на BIOS, кстати, был но не помог, был сброшен перемычкой.
                                                    +1
                                                    И установлен собственный. У меня такая история была.
                                                    Первый день — как поставить пароль на компьютер?
                                                    Второй день — как снять пароль с компьютера — дети пароль поменяли.
                                                +1
                                                Кстати говорят детям принадлежит «взлом» родительского контроля ютуба в виде «алиса, покажи ютуб»)
                                                +2
                                                В детстве неактивированный Windows Millennium так же «ломал». Если нажать Ctrl-Alt-Del до окончания загрузки формы с вводом ключа, то в списке процессов его можно было закрыть. Загуглить активатор или вроде того ума тогда не хватило.
                                                  +3
                                                  я так подростком фотокисок на почте ломанул случайно (устройство для печати глянцевых фотографий с флешки). Для печати требовался пароль админа, я отключил киоск от питания, включил, и пока оболочка не до конца прогрузилась, зашёл в её настройки и там был прописан логин и пароль. Причём все это за минуту где-то произошло
                                                    +3

                                                    "фотокисок" опечатка? не думаю…
                                                    Автозамена помнит всё, что ты часто набираешь;)

                                                +6
                                                А сама ситуация, при которой сбой в локере позволяет получить доступ к рабочему столу, точно не повод для беспокойства? Это ведь может стать входом и для более осмысленных атак, если я все правильно понимаю.
                                                  +2

                                                  Тот же вопрос мучает. Почему эта защита просто поверх? Нельзя выставлять флаг какой-то и не давать доступа пока его локер обратно не сбросит?
                                                  На макбуке открываешь крышку и он показывает на мгновение текущее состояние экрана, а лишь потом локер. Не секьюрненько.

                                                    +1

                                                    На убунту также. Более того, если приложение как-то хитро перехватит фокус ввода (быть может непреднамеренно), то локер вообще не сможет заблокировать экран. На убунту же мне удавалось успеть написать несколько фраз в текстовом документе, и внезапно появлялось окно локера. Т.е. я не пользовался компом некоторое время, он по таймауту "заблокировался", а когда я пошевелил мышью, то он реальную блокировку только в этот момент попытался применить. Причем задержка явно была связана с нехваткой памяти — у меня тогда много тяжелых приложений было запущено

                                                      0
                                                      В минте так же. Иногда видно десктоп и запущенные программы секунду-другую.
                                                      0
                                                      А сама ситуация, при которой сбой в локере позволяет получить доступ к рабочему столу, точно не повод для беспокойства?


                                                      Чем-то напоминает parler. Авторизация сломалась — пускать всех. Наверное, это такой паттерн проектирования.
                                                      0
                                                      Хм, это же не уязвимость, так как малолетние хакеры получили физический доступ к устройству.
                                                        +1

                                                        Уязвимость и при этом очень серьёзная.


                                                        В плане, на ноутбуке может быть зашифрован диск, ноутбук включён, но заблокирован.


                                                        Подобный баг позволяет проникнуть в систему и считать файлы, что иначе не было бы возможно.


                                                        (Например, в случае перезагрузки/выключения устройства с целью сброса пароля подменой условных аргументов запуска в GRUB диск уже нужно будет расшифровывать)

                                                        +1
                                                        хакерские замашки у детей)
                                                          0
                                                          Много раз наблюдал точно такое же поведение на Windows 7 со всеми обновлениями. Блокирую через Win+L, тщательно вытираю клавиатуру и блокировка снимается. Причём несколько раз подряд.
                                                            +3
                                                            Решето.
                                                              0

                                                              Дети ещё произведение Шекспира не повторили или просто времени не хватило? )))

                                                                0
                                                                Читал где то, может и на Хабре, про аппараты которые использовались для облучения раковых опухолей в 70-х кажется. В некоторых случаях аппараты выдавали очень большую дозу облучения и травмировали пациентов. Оказалось, что медсестры так наловчились на клавиатуре вбивать программу для сеанса, что компьютер не успевал за ними. В итоге то ли пропускал введённое, то ли ещё что.

                                                                Пользователи ещё те коварные типы, всегда найдут что сломать ))
                                                                  +2
                                                                  про аппараты которые использовались для облучения раковых опухолей
                                                                  ru.wikipedia.org/wiki/Therac-25
                                                                    +2
                                                                    Хожу за водой в уличный автоматизированный киоск. Набираю там несколько пятилитровок, киоск наливает 5 литров и ждет смены бутылки. Иногда, если очень быстро сменить заполненную бутылку на пустую, то он не успевает это заметить и ждет, когда я поменяю бутылку. Приходится пустую бутылку доставать и снова ставить.
                                                                    +1

                                                                    В детстве ломал-ломал и таки смог крякнуть "Ну погоди", можно было замедлить или ускорить игру, начать не с нуля, а с произвольного количества очков. Этим же способом ломалась и японская игра в таком форм-факторе.
                                                                    Только замедлив, смог дойти до 999 и убедиться, что мультика нет. :)

                                                                      +2
                                                                      А в чем состоял хак?
                                                                        0
                                                                        можно было замедлить или ускорить игру

                                                                        Перепайка кварца?
                                                                        0
                                                                        Только что решил проверить, не понял как менять раскладку в экранной клавиатуре, чтобы получить эту букву… Кто-нибудь знает?
                                                                          0
                                                                          О, а как много уже мне показали дети в Win10 и Андроиде! Я и представить себе не мог таких возможностей))
                                                                            0

                                                                            Дети лучшие fuzzing тестеры. ;-)

                                                                            +1
                                                                            Патч выпущен 13 января 2021 года. Сейчас разработчики Linux Mint планируют добавить настройку, которая даст возможность пользователю отключать экранную клавиатуру, что облегчит устранение будущих ошибок в этом компоненте.

                                                                            «Способ лечения головной боли, методом отрубания головы.» ©

                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                            Самое читаемое