Falha no Linux Mint é descoberta por duas crianças
Falha já corrigida no ambiente Cinnamon da distribuição Linux Mint burlava proteção de tela e dava acesso ao desktop
Falha já corrigida no ambiente Cinnamon da distribuição Linux Mint burlava proteção de tela e dava acesso ao desktop
Os desenvolvedores do Linux Mint lidaram com uma situação inusitada recentemente. Eles tiveram que corrigir uma falha de segurança que permitia burlar o protetor de tela do sistema operacional. Com isso, um invasor poderia acessar o desktop do usuário sem digitar senha. O detalhe mais curioso é que o bug foi descoberto por duas crianças.
A página no GitHub que descreve a correção explica como tudo aconteceu. Nela, Robo2bobo, o usuário que relata a falha, conta que seus filhos, brincando, tentavam hackear seu computador com Linux Mint. Eles não seguiram nenhum procedimento específico, apenas começaram a digitar e a clicar em todos os lugares enquanto o pai observava.
Essa brincadeira fez o protetor de tela da distribuição travar e, na sequência, o acesso ao ambiente de trabalho foi liberado, sem digitação de senha ou outra ação. Robo2bobo conta então que, inicialmente, achou que esse foi um fato isolado, mas as crianças conseguiram fazer um segundo acesso pressionando botões e mouse aleatoriamente.
De acordo com Clement Lefebvre, principal desenvolvedor do Linux Mint, o problema foi rastreado até o culpado ser encontrado: a biblioteca libcaribou, um componente de teclado virtual que acompanha o Cinnamon, ambiente de desktop padrão da distribuição. O Cinnamon 4.2 e superiores são afetados.
Sendo mais preciso, o problema acontecia quando a tecla “ē” do teclado virtual era pressionada. Note que o problema não está, necessariamente, no Linux Mint em si, mas em um recurso do sistema. Com um ambiente de desktop diferente na mesma distribuição, o problema não ocorre, presumivelmente.
Robo2bobo relata ainda que, quando o problema se manifesta, não é mais possível bloquear o desktop. Para reativar o protetor de tela, é necessário abrir um shell e digitar o comando ‘cinnamon-screensaver’.
De todo modo, a falha foi corrigida nesta semana. Segundo Lefebvre, os desenvolvedores agora trabalham em uma opção de configuração para permitir que o usuário desative teclados virtuais na tela, o que pode ser útil para mitigar problemas futuros do tipo até as correções serem liberadas.
Com informações: ZDNet.