Ubuntu 鎖屏介面存在漏洞,任意輸入密碼都能登入系統

類別: IT
Ubuntu

Ubuntu 近日被曝出存在一個安全漏洞,能讓任何可以實際操作電腦的人繞過鎖屏介面,任意輸入密碼登入系統。該漏洞屬於“物理攻擊”,其重現步驟也非常簡單,使用者在開啟一些應用程式後,讓系統進入待機模式,然後取出硬碟並再次喚醒系統,在鎖屏介面輸入任意密碼,便能成功進入系統。假如出現“拒絕訪問”的情況,也只需要快速按下實體電源關機鍵,就能成功訪問系統。如果遇到不顯示鎖屏,而是黑屏的情況,可重複上面的步驟進行嘗試。

該漏洞最早反饋於6月中旬,但出於安全考慮,直到7月9日才對外公開。選擇公開的原因是 Canonical 的安全工程師認為他們不太可能能夠解決此問題,因為具備物理訪問權即意味著攻擊者可以很直接地訪問硬碟或更換密碼解鎖電腦。

該漏洞最初發現於 Ubuntu 16.04.4 LTS ,在經過測試後,發現 Ubuntu 14.04、16.10、17.04 同樣會受到影響。甚至其他 Ubuntu 發行版,像是 Mate 18.04 ,也被證實在影響範圍內。

Ubuntu 鎖屏介面存在漏洞,任意輸入密碼都能登入系統原文請看這裡