信息來(lái)源:hackernews
6月中旬��,Ubuntu Launchpad被爆存在安全BUG��;任意用戶只要卸下硬盤就能繞過(guò)鎖屏界面��。該漏洞確認(rèn)影響Ubuntu 16.04.4��,但不確認(rèn)其他Ubuntu版本是否受到影響��。整個(gè)攻擊流程基本如下:用戶啟動(dòng)進(jìn)入Linux之后��,打開程序和文件��,然后機(jī)器暫停并進(jìn)入低功耗模式后��,寫入設(shè)備狀態(tài)到內(nèi)存中��。
一旦此時(shí)攻擊者移除硬盤并喚醒系統(tǒng)��,雖然會(huì)調(diào)到鎖屏界面��,但是用戶能夠輸入任意密碼進(jìn)行訪問��。雖然有時(shí)會(huì)出現(xiàn)拒絕訪問的情況��,但是只要快速按下物理電源關(guān)鍵就能獲取訪問��,而且如果沒有跳出鎖屏界面而是黑屏��,可以嘗試之前的步驟重新進(jìn)入��。
Canonical的安全工程師Marc Deslauriers表示:“我們不大可能會(huì)修復(fù)這個(gè)問題��。物理訪問意味著攻擊者能夠簡(jiǎn)單的訪問硬盤��,或者替換密碼并解鎖設(shè)備��?�!?
此外也有用戶透露屏保軟件能夠解決這個(gè)問題:“我相信屏保能夠解決這個(gè)意外��,即使底層庫(kù)有問題也能阻止未經(jīng)授權(quán)的訪問��?�!?
