内容简介:Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取...
Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。假如出现“拒绝访问”的情况,也只需要快速按下实体电源关机键,就能成功访问系统。如果遇到不显示锁屏,而是黑屏的情况,可重复上面的步骤进行尝试。
该漏洞最早反馈于6月中旬,但出于安全考虑,直到7月9日才对外公开。选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题,因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。
该漏洞最初发现于 Ubuntu 16.04.4 LTS ,在经过测试后,发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版,像是 Mate 18.04 ,也被证实在影响范围内。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法:C语言实现
塞奇威克 / 机械工业出版社 / 2006-9 / 69.00元
本书是Sedgewick彻底修订和重写的C算法系列的第一本。全书分为四部分,共16章,第一部分“基础知识”(第1-2章)介绍基本算法分析原理。第二部分“数据结构”(第3-5章)讲解算法分析中必须掌握的数据结构知识,主要包括基本数据结构,抽象数据结构,递归和树。一起来看看 《算法:C语言实现》 这本书的介绍吧!
