设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 Ubuntu 查看内容

Ubuntu锁屏界面存在漏洞,任意输入密码都能登入系统

2018-7-12 22:18| 发布者: joejoe0332| 查看: 155| 评论: 0|原作者: oschina|来自: oschina

摘要: Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出 ...

Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。假如出现“拒绝访问”的情况,也只需要快速按下实体电源关机键,就能成功访问系统。如果遇到不显示锁屏,而是黑屏的情况,可重复上面的步骤进行尝试。

该漏洞最早反馈于6月中旬,但出于安全考虑,直到7月9日才对外公开。选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题,因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。

该漏洞最初发现于 Ubuntu 16.04.4 LTS ,在经过测试后,发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版,像是 Mate 18.04 ,也被证实在影响范围内。


酷毙

雷人

鲜花

鸡蛋

漂亮

最新评论

(200字以内)
验证问答 换一个 验证码 换一个

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部