xaker

Баг с обходом пароля исправлен в Ubuntu 14.04

  • воскресенье, 27 апреля 2014 г. в 03:10:32
http://www.xakep.ru/post/62416/

В операционной системе Ubuntu (точнее, в Unity) была забавная, но в то же время очень неприятная уязвимость с обходом парольной защиты при блокировке экрана. Оказывается, в систему можно было войти без авторизации, если просто удерживать клавишу Enter. Соответствующий баг № 1308572 зарегистрирован в баг-трекере 16 апреля. Соответствующий патч для Unity выпущен на следующий день (Unity 7.2.1), то есть ещё до выхода Ubuntu 14.04.

Как говорят разработчики, уязвимость возникла в результате многократного модифицирования кода скринсейвера и других базовых приложений.

Кое-кто считает, что пренебрежительное отношение разработчиков к десктопному интерфейсу — причина низкой популярности Linux среди пользователей домашних компьютеров.