Falha de segurança no Linux Mint é descoberta por duas crianças

Por mais incrível que possa parecer uma falha de segurança no Linux Mint foi descoberta por duas crianças que estavam brincando de hackear.

Falha de segurança no Linux Mint é descoberta por duas crianças
Falha de segurança no Linux Mint é descoberta por duas crianças

De uma forma muito inusitada uma falha de segurança no Linux Mint foi descoberta por duas crianças.

O bug é grave e permitia que um invasor a partir do protetor de tela tivesse acesso ao sistema sem precisar digitar senha.

O fato mais curioso é que duas crianças descobriram e exploraram esta falha durante uma brincadeira de hackear o computador de seu pai.

Falha de segurança no Linux Mint: como tudo aconteceu

A forma como este grave bug foi descoberto é o mais interessante.

O usuário Robo2bobo, que relatou a falha, conta que seus dois filhos estavam brincado de invadir o seu computador.

Com isso saíram digitando coisas e clicando e acionando tudo o que era botão pelo computador.

Sem que ninguém esperasse, tudo isso fez com que o protetor de tela travasse e em seguida o acesso ao sistema foi permitido sem precisar digitar a senha para liberação.

Achando se tratar de um caso isolado ele colocou seus filhos para tentar novamente.

Ao clicarem aleatoriamente no mouse e em teclas eles conseguiram novamente o acesso sem utilizar a senha.

Bug descoberto

Com o bug relatado foi descoberto que a falha estava na biblioteca libcaribou.

Esta biblioteca faz parte do teclado virtual que acompanha o ambiente operacional do Linux Mint, onde todas as versões superiores a 4.2 estão vulneráveis a falha.

Todo o problema ocorria quando a tecla “ē” do teclado virtual era acionada.

Com a falha ativada (com a tecla clicada) não é mais possível bloquear o computador, ou seja, ele fica com acesso livre indefinidamente.

A falha em questão já foi corrigida por um patch.

Adicionalmente os desenvolvedores adicionaram a opção do usuário remover o teclado virtual a partir do protetor de tela.

matrix
matrix

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

março 2021
D S T Q Q S S
 123456
78910111213
14151617181920
21222324252627
28293031  

Categorias