Falha no Linux Mint é descoberta por duas crianças

Falha já corrigida no ambiente Cinnamon da distribuição Linux Mint burlava proteção de tela e dava acesso ao desktop

Emerson Alecrim
• Atualizado há 3 anos
Linux Mint (imagem: divulgação/Linux Mint)
Linux Mint (imagem: divulgação/Linux Mint)

Os desenvolvedores do Linux Mint lidaram com uma situação inusitada recentemente. Eles tiveram que corrigir uma falha de segurança que permitia burlar o protetor de tela do sistema operacional. Com isso, um invasor poderia acessar o desktop do usuário sem digitar senha. O detalhe mais curioso é que o bug foi descoberto por duas crianças.

A página no GitHub que descreve a correção explica como tudo aconteceu. Nela, Robo2bobo, o usuário que relata a falha, conta que seus filhos, brincando, tentavam hackear seu computador com Linux Mint. Eles não seguiram nenhum procedimento específico, apenas começaram a digitar e a clicar em todos os lugares enquanto o pai observava.

Essa brincadeira fez o protetor de tela da distribuição travar e, na sequência, o acesso ao ambiente de trabalho foi liberado, sem digitação de senha ou outra ação. Robo2bobo conta então que, inicialmente, achou que esse foi um fato isolado, mas as crianças conseguiram fazer um segundo acesso pressionando botões e mouse aleatoriamente.

De acordo com Clement Lefebvre, principal desenvolvedor do Linux Mint, o problema foi rastreado até o culpado ser encontrado: a biblioteca libcaribou, um componente de teclado virtual que acompanha o Cinnamon, ambiente de desktop padrão da distribuição. O Cinnamon 4.2 e superiores são afetados.

Sendo mais preciso, o problema acontecia quando a tecla “ē” do teclado virtual era pressionada. Note que o problema não está, necessariamente, no Linux Mint em si, mas em um recurso do sistema. Com um ambiente de desktop diferente na mesma distribuição, o problema não ocorre, presumivelmente.

Robo2bobo relata ainda que, quando o problema se manifesta, não é mais possível bloquear o desktop. Para reativar o protetor de tela, é necessário abrir um shell e digitar o comando ‘cinnamon-screensaver’.

De todo modo, a falha foi corrigida nesta semana. Segundo Lefebvre, os desenvolvedores agora trabalham em uma opção de configuração para permitir que o usuário desative teclados virtuais na tela, o que pode ser útil para mitigar problemas futuros do tipo até as correções serem liberadas.

Com informações: ZDNet.

Leia | Como criar uma máquina virtual com o VirtualBox [20 passos]

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.