Diagdsahfghgf3"hgjGgh=jh+/ma-meöèhghimmē… huch! Mooomēēnt! Stopp! Es gibt Patches.
(Bild: Biehler Michael / Shutterstock.com)
Security Von
- Olivia von Westernhagen
Vier wild tippende, mausklickende Kinderhände haben es vergangenen Monat geschafft, die Bildschirmschoner-Sperre von Linux Mint zu umgehen. Der von zwei kleinen "Hackern" rein zufällig entdeckte "Screensaver lock by-pass", der den Screensaver-Prozess zum Absturz brachte, wurde mittlerweile gefixt.
Bildschirmtastatur crashte Betriebssystem
Das Umgehen des Sperrbildschirms gelang gleich zweimal – allerdings nur den beiden Kindern eines Mint-Users, der das Szenario selbst nicht reproduzieren und es daher zunächst nur recht vage in einem Bug-Report bei GitHub schildern konnte.
Die Entwickler-Community nahm sich des Themas an und konnte den zugrundeliegenden Fehler schließlich ermitteln. Er steckte in der Bildschirmtastatur (libcaribou) der Desktopumgebung Cinnamon. Um den Screensaver-Crash zu triggern, bedurfte es nur eines einzigen Buchstabens: Die simple Eingabe von "ē" per Bildschirmtastatur brachte je nach Cinnamon-Version nicht nur den Screensaver, sondern gleich die komplette Desktopumgebung zum Absturz.
Mittlerweile sind Patches für Mint 19.x, Mint 20.x und die Debian-Edition LMDE 4 verfügbar.
Mehr l+f:
- Google-Captchas mit Google-Tools gehackt
- Security-Albtraum SMB im Browser
- Erpresser sperren Genitalien ein
(ovw)
Quelle: www.heise.de