熊孩子乱敲键盘攻破linux桌面,“熊孩子”乱敲键盘就攻破了Linux桌面，大神：17年前我就警告过你们...

原标题&＃xff1a;“熊孩子”乱敲键盘就攻破了 Linux 桌面&＃xff0c;大神&＃xff1a;17 年前我就警告过你们

转自&＃xff1a;量子位(ID&＃xff1a;QbitAI)

Linux系统&＃xff0c;居然被两个不懂任何技术的小孩“攻破”了。

他们只是在键盘和屏幕上一通乱按&＃xff0c;就轻松绕过密码&＃xff0c;进入了被锁定的Linux系统桌面。

最近&＃xff0c;一位程序员父亲就这样&＃xff0c;眼睁睁地看着自己的电脑被孩子“玩坏”。

作为一名程序员&＃xff0c;他首先想到的不是打骂孩子&＃xff0c;而是—— 如何复现漏洞。

他发现这个漏洞确实是孩子乱按导致的&＃xff0c;在某些特殊按键组合下&＃xff0c;Linux的屏幕锁定进程会崩溃&＃xff0c;从而绕过了密码。

也就是说&＃xff0c;只要有人知道了这个漏洞&＃xff0c;无需密码就可以偷偷打开别人已经锁定的Linux电脑。

他将情况反馈到官方GitHub上&＃xff0c;最终这个奇怪的漏洞上周被正式修复了。

但这并不能让程序员们放心&＃xff0c;这些年因Linux桌面进程崩溃导致的安全漏洞层出不穷&＃xff0c;屡见不鲜&＃xff0c;你永远不知道下一个bug会是什么。

孩子们“乱杀”的桌面系统漏洞

这两个小孩&＃xff0c;是怎么“发现”这一漏洞的呢&＃xff1f;

这位程序员父亲将自己的电脑锁定后&＃xff0c;孩子们试图解锁它&＃xff0c;就开始在电脑键盘上瞎打。

△大致是这个画风

突然&＃xff0c;屏保界面消失&＃xff0c;孩子们成功进入了Linux系统。

什么&＃xff1f;连密码都没有输入&＃xff1f;

他让他们再演示一次。这次&＃xff0c;孩子们同样做到了&＃xff0c;但依旧只是“乱敲”键盘而已。

太奇怪了。

他在两个小孩离开后&＃xff0c;自己又悄悄地试了一下&＃xff0c;没能成功。

不过他认为&＃xff0c;这肯定是个漏洞&＃xff0c;因为已经亲眼见过两次了。

这位程序员父亲所用的桌面系统是Cinnamon (Linux桌面环境之一)&＃xff0c;他推测&＃xff0c;Cinnamon是不是有什么奇怪的bug&＃xff0c;在不输入密码的情况下也能解锁桌面。

当天晚上10点半&＃xff0c;他在Linux Mint的GitHub页面上反馈了这一bug&＃xff0c;并描述了孩子们敲击键盘的场景&＃xff1a;

他们 同时按下了物理键盘和屏幕虚拟键盘&＃xff0c;而且&＃xff0c;尽量多按一些虚拟键盘。

消息一出&＃xff0c;马上就有网友表示&＃xff0c;自己同样遇到了这种问题&＃xff0c;而且用的桌面系统也是Cinnamon。

随后&＃xff0c;Linux Mint程序员火速赶往现场。

检查后发现&＃xff0c;这的确是一个bug&＃xff0c;而且Cinnamon 4.2以上的桌面系统&＃xff0c;都会受到影响&＃xff0c;因为这一版开始支持屏幕虚拟键盘了。

现在&＃xff0c;Linux Mint已经为这个漏洞推出了一个新补丁&＃xff0c;不过需要自己手动安装。

人生苦短&＃xff0c;不如用KDE (手动狗头)。

大神&＃xff1a;17年前我就警告过他们

对于如此荒谬而简单的漏洞&＃xff0c;自然引起各路程序员对Linux桌面的吐槽。

关于这个问题的GitHub issue页面都被程序员们玩坏了。

有人说&＃xff1a; 这个CVE应该归功于孩子们…

还有人在回帖中发个表情包&＃xff1a;我想程序员们应该会这样复现bug。

但要论吐槽最狠的&＃xff0c;还是著名程序员大神 jwz。

今天凌晨&＃xff0c;这位大神又双叒叕发了一篇文章来吐槽此事&＃xff0c;标题是 《我已经告诉过你们之2021版》。

因为早在17年前&＃xff0c;他就警告过Cinnamon和GNOME官方&＃xff1a;

如果没有在Linux上运行XScreenSaver&＃xff0c;那么可以你的屏幕就相当于没有锁定。

之后每隔几年&＃xff0c;jwz都会出来把这段话再说一遍。

jwz还调侃说&＃xff1a;“翻车”一次是偶然&＃xff0c;两次是巧合&＃xff0c;三次是敌人的破坏&＃xff0c;四次是GNOME官方。

而这四次安全漏洞&＃xff0c;jwz都有详细的记录&＃xff1a;

CVE-2014-1949&＃xff0c; MDVSA-2015&＃xff1a;162&＃xff1a;在Cinnamon屏幕保护程序中按菜单键&＃xff0c;再按ESC键&＃xff0c;就可以进入shell&＃xff1b;

按住向下键&＃xff0c;解锁Cinnamon屏幕保护程序&＃xff1b;

按住回车键&＃xff0c;解锁GNOME屏幕保护程序。修bug引发的新漏洞

导致Linux Mint漏洞是由于3月前修复另一个bug引起的。

这个漏洞存在于Linux显示服务xorg-x11-server中&＃xff0c;其最大威胁是对数据机密性和完整性以及系统可用性的威胁。

更让人哭笑不得的是&＃xff0c;Ubuntu 20.04在向后移植xorg的时候&＃xff0c;由于使用了没有该bug的1.20.9版&＃xff0c;反而逃过一劫。

结果就是&＃xff0c;xorg更新修复以后&＃xff0c;任何人都可以让屏幕锁定程序崩溃&＃xff0c;然后进入桌面。

无独有偶&＃xff0c;这不禁让人想起GNOME两个月前的另一个“低级”漏洞。

一位程序员通过将账户服务陷入无限循环&＃xff0c;使GNOME的账户守护程序崩溃。之后就能在锁定界面添加新的sudo用户&＃xff0c;并获取root权限。

这个锅该让GNOME来背吗&＃xff1f;jwz认为&＃xff0c;归根结底是因为现在的Linux图形化界面根基 X11存在着不可修复的严重问题&＃xff1a;

1、锁定和身份验证是操作系统级别的问题。

尽管X11是Linux计算机操作系统的核心&＃xff0c;但它的设计没有安全性可言&＃xff0c;锁定程序必须以普通的、非特权的用户级应用程序一样运行。

2、X11体系结构的这一错误永远无法修复。

X11太旧、太僵化&＃xff0c;并且有太多利益相关者无法对它进行任何有意义的更改。这就是为什么人们不断尝试替换X11的原因并失败了&＃xff0c;因为它根深蒂固。

虽然现在有Wayland作为X11的替代品&＃xff0c;但仍有网友替换为Wayland后&＃xff0c;Ubuntu桌面依然存在某些缺陷。

比如唤醒电脑后&＃xff0c;会在原来的桌面停留10~20秒才能进入锁屏状态&＃xff0c;这个过程中桌面的隐私会一览无余。

鉴于Linux桌面的安全性问题漏洞百出&＃xff0c;为了防止未被发现漏洞遭利用&＃xff0c;有用户建议先安装 XSecureLock&＃xff0c;多上一把锁。

我热切期待着听到他们如何解决这个问题。

jwz在自己的博客里如是说。返回搜狐&＃xff0c;查看更多

责任编辑&＃xff1a;