内容简介:Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取...
Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。假如出现“拒绝访问”的情况,也只需要快速按下实体电源关机键,就能成功访问系统。如果遇到不显示锁屏,而是黑屏的情况,可重复上面的步骤进行尝试。
该漏洞最早反馈于6月中旬,但出于安全考虑,直到7月9日才对外公开。选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题,因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。
该漏洞最初发现于 Ubuntu 16.04.4 LTS ,在经过测试后,发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版,像是 Mate 18.04 ,也被证实在影响范围内。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
网站重构(第3版)
[美] Jeffrey Zeldman、[美] Ethan Marcotte / 傅捷、祝军、李宏 / 电子工业出版社 / 2011-3 / 59.00元
《网站重构:应用Web标准进行设计(第3版)》内容简介:畅销书作家、设计师、网页标准教父jeffrey zeldman再次更新了他经典的、颠覆行业的指南书。这已经是《网站重构:应用Web标准进行设计(第3版)》的第3版了,此次更新基本涵盖了随着环境和技术的变化,web标准所面临的挑战以及因此而发生的改善。第3版让基于标准的设计思想更加清晰,更加易于理解,帮助你在这个领域中保持聪明和领先。 ......一起来看看 《网站重构(第3版)》 这本书的介绍吧!
