The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

16.01.2021 09:40

Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения доступа к данным пользователя, на время оставившего свой компьютер без присмотра.

Проблема эксплуатируется тривиально - для обхода блокировки экрана достаточно вызвать виртуальную клавиатуру, переключиться на другую раскладку, после чего несколько раз выбрать в верхней панели "ē", "q" или другие буквы, отсутствующие в активной раскладке клавиатуры. Уязвимость проявляется в Linux Mint и различных редакциях Arch и Debian Testing, поставляемых с рабочим столом Cinnamon. Fedora 33 и 34 проблеме не подвержены, так как автоматически меняют раскладку на US. Эксплуатация проблемы возможна начиная с впуска Cinnamon 4.2, в котором появилась поддержка вызова экранной клавиатуры из хранителя экрана, поэтому Debian 10, содержащий более старую версию, также не содержит уязвимости. Обновления с устранением уязвимости уже сформированы для Linux Mint 19.x, Mint 20.x и LMDE 4. Идентификатор CVE проблеме пока не присвоен.

Примечательно, что проблема была обнаружена после того как дети одного из пользователей Linux Mint играли во "взлом" компьютера отца, нажимая во время блокировки экрана случайные клавиши и кликая на всё подряд. Владелец компьютера наблюдал за этим процессом и немало удивился, когда "взлом" удался и блокировка экрана пропала. Последними действиями детей были одновременные нажатия на обычной и экранной клавиатуре, которые привели к краху хранителя экрана. Первой мыслью было то, что это случайное стечение обстоятельств, но детям удалось повторить разблокировку и во второй раз.

Разбор показал, что проблема вызвана регрессией, возникшей при исправлении недавней уязвимости в X-сервере (CVE-2020-25712), связанной с переполнением буфера в функциях XkbSetDeviceInfo() и SetDeviceIndicators(). Связанные с устранением уязвимости изменения привели к возникновению условий для краха в библиотеке libcaribou, используемой в экранной клавиатуре Caribou. При вызове функциональности экранной клавиатуры из хранителя экрана крах в libcaribou приводил к краху самого хранителя экрана и возобновлению доступа к заблокированному рабочему столу.

Дополнение 1: В ходе обсуждения уязвимости в хранителе экрана Cinnamon всплыла старая нерешённая проблема в хранителя экрана пользовательского окружения MATE, о которой сообщалось ещё два года назад. Уязвимость в mate-screensaver позволяет получить доступ к рабочему столу через манипуляции с подключением второго монитора во время блокировки экрана на компьютерах, имеющих порты VGA и HDMI.

Дополнение 2: Следом раскрыт метод обхода блокировки экрана BitLocker в Windows 10.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана
  3. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
  4. OpenNews: В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля
  5. OpenNews: В KDE устранены две уязвимости в системе блокировки экрана
  6. OpenNews: В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54413-linuxmint
Ключевые слова: linuxmint, cinnamon, screensaver
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:14, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +81 +/
    Хорошие тестеры растут 😂
     
     
  • 2.64, mos87 (ok), 14:19, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно котика под это дело приспособить. Папа вроде как раз Минт водрузил (начитавшись тырнетов конечно). Кот у них имеется...
     
     
  • 3.85, Аноним (85), 17:09, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нужно котика под это дело приспособить. Папа вроде как раз Минт водрузил
    > (начитавшись тырнетов конечно). Кот у них имеется...

    Странно, потому как обычно "папы" выбирут скорее xfce, ну или mate, ну lxde в конце концов, причём xfce/mate редакции Linux Mint есть штатно.
    Первый раз вижу сообщение, в котором говорится про такого интересного продвинутого папу, который сам начитался тырнетов, т.е. было размышление над выбором и сам "водрузил" именно Сinnamon осознанно.
    Вы что-то недоговариваете ;)

     
     
  • 4.92, Аноним (92), 21:47, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чего тут договаривать, посоветовали дистр в целом, он тыкнул на то что предлагается первым пунктом (синнамон), дело раскрыто
     
     
  • 5.98, Аноним (98), 01:33, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чего тут договаривать, посоветовали дистр в целом, он тыкнул на то что
    > предлагается первым пунктом (синнамон), дело раскрыто

    "тыкнул на то что предлагается первым пунктом" как-то не очень вяжется с словосочетанием "начитавшись тырнетов", потому как больше похоже на - "тыкнул на первое что попалось", а это уже не вяжется с образом папы, который сам, осознанно стал копать такую тему в интернетах, не спросив совета своего, очевидно находящегося в теме, сына.


     
  • 4.93, mos87 (ok), 23:11, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что продвинутого в том что люди читают говно бложики и ставят по итогам прочитанного Минт?
    Я думаю он так и распространяется. Интернетно-сарафанным путём.
    lxde то ему зачем простихоспаде? он может разве что во время гуглинга эти названия видел мельком.

    Если бы он спрашивал у меня, я бы сказал бубунту МАТЕ т.к. сам на ней сижу. Хоть и поглядываю по сторонам, но где больше удобства и меньше трахтибидоха пока не вижу. Ни по дистрам, ни по ДЕ.

     
     
  • 5.99, Аноним (99), 01:50, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Практика показывает, что говно бложики в наше время советуют Manjaro, MX Linux... большой текст свёрнут, показать
     
     
  • 6.101, mos87 (ok), 04:04, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так это и есть говнобложики. Гики блин...

    Что до авторитета тут все банально, я мог сказать ставь это или то он бы и поставил. Но я оставил ему. В чем я разбираюсь он прекрасно знает) Скажем, комп новый я ему целиком подбирал. Монитор у него теперь идентичный. Без меня он вряд ли бы 4К купил.

     
     
  • 7.114, Аноним (114), 09:10, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вам не кажется, что именно папу заставлять выбирать и набивать шишки , которы... большой текст свёрнут, показать
     
     
  • 8.116, mos87 (ok), 09:37, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    анон ты форумом ошибся а папа делает, что хочет Взрослый он у меня ... текст свёрнут, показать
     
     
  • 9.125, Хе (?), 18:13, 20/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не понимаю, что за странное обсуждение папы у вас тут случилось Поче... большой текст свёрнут, показать
     
     
  • 10.126, mos87 (ok), 19:01, 20/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    слуш, все вопросы к анону что он там себе нафантазировал ... текст свёрнут, показать
     
  • 6.112, Аноним (112), 23:04, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И это вот тоже очень странно, потому как ищущий папа не мог не наткнуться на избитую фразу, что лучше новичку поставить дистрибутив, который у знакомого "гуру". И это даже логически к такому выводу с большой вероятностью приходит народ.

    Совсем способность к самообразованию на митинг заведующих по учебной части ушла? 🙂

     
     
  • 7.115, Аноним (115), 09:16, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> И это вот тоже очень странно, потому как ищущий папа не мог не наткнуться на избитую фразу, что лучше новичку поставить дистрибутив, который у знакомого "гуру". И это даже логически к такому выводу с большой вероятностью приходит народ.
    > Совсем способность к самообразованию на митинг заведующих по учебной части ушла? 🙂

    Извините, не понял ваше глубокомысленное сравнение, как по смыслу, так и по уместности сравнения, поэтому и ответить не могу. Если вы желаете ответа, то прошу пояснить более детально и проще, что вы имели в виду?!

     
  • 3.113, Anonymous228 (?), 03:39, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1463112 же
     

  • 1.2, Анонисмус (?), 10:18, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    >> "Первой мыслью было то, что это случайное стечение обстоятельств."

    Интересный подход к решению проблемы.

     
     
  • 2.14, Аноним (14), 11:16, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    все современные макаки так погромируют.
     
     
  • 3.27, Аноним (27), 12:02, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Былинный отказ Шин98, где посредством нехитрых манипуляций можно было залогиниться в любую существующую учетку без ввода пароля, вы, видимо, не застали.
     
     
  • 4.29, Аноним (14), 12:10, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    там не было краха лок-экрана
     
     
  • 5.46, Annoynymous (ok), 13:23, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А, ну тогда не считается.
     
     
  • 6.60, анон45 (?), 14:15, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это другое (ц)
     
  • 6.76, zshfan (ok), 15:46, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там просто плевать было на разделение учётных записей. За безопасностью и разделением прав тогда надо было ходить в WinNT. А в 9X можно было получить доступ к любым файлам любого пользователя.
     
  • 5.83, Аноним (83), 16:53, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Был кряк и нелох-у-экрана
     
  • 4.52, Аноним (52), 13:57, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А через любую сетевую шару можно было получить доступ ко всей файловой системе.
     
  • 3.51, Аноним (52), 13:56, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ошибка выжившего. Программисты всегда были криворукими и первый залетевший дятел рушил всю цивилизацию.
     
     
  • 4.81, Аноним (81), 16:42, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Программисты всегда были криворукими

    У всех манипуляторы с сочленениями. И у Вас тоже. Судьба.. )

     

  • 1.3, Константавр (ok), 10:20, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Круто.
     
  • 1.5, Леголас (ok), 10:31, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Проблема эксплуатируется тривиально

    Лол -- первое слово, что приходит на ум.

     
  • 1.6, Аноним (6), 10:31, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Классика
     
     
  • 2.8, Аноним (8), 10:34, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, это уже было (я про виртуальную клавиатуру). В кде например сделали выводы.
     

  • 1.9, ыы (?), 10:35, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нашли... :(
    Твоюж мать... :(
     
     
  • 2.20, Аноним (20), 11:47, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Плохо прятал? D
     
     
  • 3.31, ыы (?), 12:35, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Они применили запрещенный прием.. запустили в тестеры детей...
     
  • 3.66, mos87 (ok), 14:21, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Агенты АНБ или ФСБ в семьях линуксо-неофитов потярели ценный бэкдор (((
     

  • 1.10, Аноним Анонимович Анонимов (?), 10:47, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вспомнилась аналогичная история, когда надо было 42 раза пробел чтоли нажать, чтобы под рутом залогиниться. Несколько лет назад была история. Только та история была без привязки к ДЕ.
     
     
  • 2.12, Аноним (8), 10:55, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Только то был граб и было это лет 10 назад. С тех пор лично я отказался от граба, всё равно он картинки на моём пк так и не научился загружать, а 1 депрекейтнули. Efistub норм, за глаза.
     
     
  • 3.13, Аноним (8), 10:57, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А хотя не, там другая история была, граб -- он же отдельно живёт.
     
     
  • 4.21, Аноним (21), 11:48, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Но от граба всë равно отказался. Для профилактики.
     

  • 1.11, Аноним (11), 10:52, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот что значит рабочий стол от васянов.
     
     
  • 2.15, Федорчук (?), 11:18, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мы с котом Мануалом недовольны вашим сообщением. Более того вы клевещите. Cinnamon есть благородное ответвление GNOME Shell.

    Cinnamon влюбил меня в себя.

     
     
  • 3.17, Аноним (17), 11:22, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    alv.me пошто забросили?
     
     
  • 4.22, Аноним (20), 11:49, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теперь напишет совсестно с котом Мануалом про грязный приемчик по разблокировке.)
     
  • 2.16, Аноним (16), 11:20, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Посоветуй нормальный рабочий стол, не от васянов, желательно с гарантией отсутствия таких дыр
     
     
  • 3.18, Отпетый Виндузятник (?), 11:31, 16/01/2021 Скрыто ботом-модератором     [к модератору]
  • –6 +/
     
     
  • 4.24, Аноним (27), 11:54, 16/01/2021 Скрыто ботом-модератором     [к модератору]
  • +6 +/
     
  • 4.25, Аноним (20), 11:59, 16/01/2021 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 5.62, анон45 (?), 14:18, 16/01/2021 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 6.67, mos87 (ok), 14:22, 16/01/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.105, Аноним (105), 15:44, 17/01/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 4.107, Аноним (107), 17:58, 17/01/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.23, Аноним (20), 11:51, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Xfce Йа проверил - безоасность на должном уровне. Инфа сотка.)
     
     
  • 4.68, mos87 (ok), 14:22, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    не гони у тебя нема детей
     
  • 3.30, Сейд (ok), 12:11, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Xfce
     
  • 3.38, Аноним (38), 13:01, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Посоветуй нормальный рабочий стол, не от васянов, желательно с гарантией отсутствия таких дыр

    Не от васянов можно любой советовать. Васяны пока что ни одной среды рабочего стола не написали.
    MATE от Perberos, Trinity Desktop Environment от Timothy Pearson.

     
  • 3.59, iPony129412 (?), 14:10, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    таких в линуксах нет 🤨
     
  • 2.32, Vasiany partners Inc. (?), 12:39, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    We are very sorry to hear that. Your feedback is really important for our company, so could you describe in detail what's wrong with our products, especially DEs? Thank you in advance.
     

  • 1.19, Аноним (19), 11:37, 16/01/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –3 +/
     

  • 1.26, Аноним (26), 12:00, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чудеса в решете..
     
  • 1.49, Аноним (49), 13:29, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    jwz уже прыгает от радости (again) https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/
     
     
  • 2.69, mos87 (ok), 14:26, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто класс! Всем васянам по башке надавал.
    А в конце ваще отпад)
     
     
  • 3.82, Аноним (-), 16:43, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это у тебя геглпереводчик шалит. Замусоленную тему с тяганием всякого Г на компутер читать и восторгаться..
     

  • 1.55, Аноним (52), 14:00, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот выпустит Майкрософт свою ДЕ для Линукса. И будете на ней сидеть с зондами наперевес.
     
     
  • 2.106, Аноним (105), 15:49, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да-да, и все ныне существующие DE и WM от этого, как по команде, объявят о своём прекрашении существования.
     
     
  • 3.109, Tronis (?), 22:23, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну если майки этого захотят... прекратят))
     

  • 1.63, mos87 (ok), 14:18, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Класс!
     
  • 1.65, Аноним (65), 14:21, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Примечательно, что проблема была обнаружена после того как дети одного из пользователей Linux Mint играли во "взлом" компьютера отца, нажимая во время блокировки экрана случайные клавиши и кликая на всё подряд.

    «Если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.»

     
  • 1.70, Аноним (70), 14:42, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попробовал и так и сяк. Скринсейвер при нажатии экранных клавиш в чужой раскладке подвисает, но падать и не думает. Может, в моём случае звёзды не сошлись.
     
     
  • 2.86, Аноним (-), 18:13, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нужен фактор необходимости и инфантильности, когда прикладываю к домофону не тот ключ в полной уверенности и дергаешь дверь она открывается с error ring, может кратковременное падение на магните при вычислениях, не знаю.
     
     
  • 3.103, cvbxcbvxcvbxcvb (?), 10:24, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты аккуратнее... после такого эксперимента (неправильный ключ + дергание двери) вся эта дверь не открылась, а вывалилась на меня...
     

  • 1.71, user90 (?), 14:44, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > в хранителе экрана *-screensaver

    Так этим все сказано! Все подобные хреновины попахивают, поэтому никогда и не использовал такую дрянь.

     
  • 1.73, Аноним (73), 15:31, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это не могло не упасть 1 Крах скринсейвера НЕ должен приводить к возобновлению... большой текст свёрнут, показать
     
     
  • 2.77, Аноним (14), 15:59, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И это их ещё на раст не переписали...
     
  • 2.104, cvbxcbvxcvbxcvb (?), 10:28, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Крах скринсейвера НЕ должен приводить к возобновлению доступа к раб столу

    это ограничение иксов, а точнее сетевой прозрачности: они по дизайну не могут реализовать нормальный скринсейвер, так как скринсейвер должен быть реализован на стороне сервера, а не клиента, но сервер вообще не имеет никакой логики для взаимодействия с приложениями (он тупо рисовалка). и на иксах скринсейвер реализован как фулл-скрин прилада, которая перехватывает весь ввод с клавы на себя, т.е. по сути это костыль

     

  • 1.75, лютый жабби__ (?), 15:33, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    у меня было аналогичное лет 5 назад с xlockmore.... дети что-то тыкали и оно в кору упало (с разлочкой). Так что все не без бага, увы...
     
     
  • 2.78, Аноним (78), 16:07, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там же кода на 1кб -_-
    Плохо, очень плохо.
     

  • 1.80, Аноним (-), 16:35, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    father-ы уже мышкой взламывают
     
     
  • 2.84, Аноним (84), 17:05, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вероятность бага на 1000 строк ~0.033, вероятность что ребенок ~0.25, вероятность что ребенку будет очень нада ~1.46, итого больше процента, что он своего добьётся.
     

  • 1.94, nrv (ok), 23:14, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А это уязвимость? Речь о сабже.
    иногда после выхода из сна, скринсейвер долго запускается. И пока он запускается, можно что-то делать. Иногда даже удавалось секунды 4 что-то осмысленно делать и потом сильно удивляться какого фига вдруг экран заблокировался.
    Да и в других дистрибах и DE бывало что удавалось мышью куда-то ткнуть.
     
     
  • 2.96, Аноним (96), 23:41, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Просто у тебя старый, медленный компьютер.
     
     
  • 3.97, nrv (ok), 23:52, 16/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А старый, медленный компьютер - уязвимость.
    P. S. раньше говнокодеры писали код, который на более быстрых компьютерах чем у них, работал чуть-чуть [i]иначе[/i].
    Теперь - наоборот.
     
     
  • 4.100, Аноним (14), 03:04, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > работал чуть-чуть [i]иначе[/i].

    ага.. чуть-чуть... вплоть до "совсем не работал". счётчики таймеров там переполнялись или ещё чего.

     

  • 1.102, sergey (??), 07:46, 17/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помню, как мы в детстве пароль в BIOS взламывали. Там нужно было в качестве пароля вводить восемь звёздочек, чтобы загрузить компьютер.
     
     
  • 2.110, Firecat (ok), 22:59, 17/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://bios-pw.org/
     

  • 1.108, Аноним (108), 18:42, 17/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Примечательно, что проблема была обнаружена после того как дети одного из пользователей Linux Mint играли во "взлом" компьютера отца, нажимая во время блокировки экрана случайные клавиши и кликая на всё подряд.

    Примечательно, что это фазинг и что у проекта нет фазинг тестирования.

     
     
  • 2.124, Michael Shigorin (ok), 16:10, 20/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Примечательно, что это фазинг и что у проекта нет фазинг тестирования.

    Так "это" или "нет"?

    Но да, детский фаззинг может вскрыть детские грабли -- особенно больно попадающие...

     

  • 1.111, Firecat (ok), 23:04, 17/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    - В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей
    - Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
    - Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
    - Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
     
     
  • 2.117, Аноним (117), 11:36, 18/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слишком оптимистично ожидать от любительского дистрибутива-паразита чего-то другого, при этом есть масса фанатиков считающих его лучшим дистрибутивом, на практике к багам хозяина добавляются баги паразита.
     
     
  • 3.123, Michael Shigorin (ok), 14:48, 20/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > к багам хозяина добавляются баги паразита

    Два по арифметике -- из багов апстрима в подобных случаях также вычитаются баги апстрима, сочтённые даунстримом тараканами и не включённые в дистрибутив вообще.

    А так -- успехов проекту LMDE.

     

  • 1.118, Аноним (118), 15:42, 18/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помню в Win95 была прикольная фича для обхода экрана входа в систему - просто жмём Enter и попадаем на рабочий стол.
     
  • 1.122, Michael Shigorin (ok), 14:46, 20/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/

    Впрочем, ещё с парой ссылок тянет на отдельную новость, увы.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру