Баг с обходом пароля исправлен в Ubuntu 14.04
- воскресенье, 27 апреля 2014 г. в 03:10:32
В операционной системе Ubuntu (точнее, в Unity) была забавная, но в то же время очень неприятная уязвимость с обходом парольной защиты при блокировке экрана. Оказывается, в систему можно было войти без авторизации, если просто удерживать клавишу Enter. Соответствующий баг № 1308572 зарегистрирован в баг-трекере 16 апреля. Соответствующий патч для Unity выпущен на следующий день (Unity 7.2.1), то есть ещё до выхода Ubuntu 14.04.
Как говорят разработчики, уязвимость возникла в результате многократного модифицирования кода скринсейвера и других базовых приложений.
Кое-кто считает, что пренебрежительное отношение разработчиков к десктопному интерфейсу — причина низкой популярности Linux среди пользователей домашних компьютеров.