Dos niños que jugaban en la computadora de su padre encontraron una vulnerabilidad en el protector de pantalla de Linux Mint, a fines de diciembre de 2020. Según el padre, quien denunció el caso en un foro de GitHub, la vulnerabilidad permitía eludir la necesidad de una contraseña al intentar acceder a la computadora, después del protector de pantalla. Los desarrolladores han solucionado la vulnerabilidad.
Se sabe que los sistemas operativos basados en Linux son más seguros, principalmente por ser de código abierto, es decir, con código fuente abierto para quien quiera comprobar su integridad o funcionamiento. Además, se actualizan con frecuencia y en algunos casos, ya se desarrollan teniendo en cuenta la seguridad.
Sin embargo, “hace unas semanas, mis hijos querían piratear mi escritorio Linux, así que escribieron e hicieron clic en todas partes, mientras yo estaba detrás, mirándolos jugar ”.
Cuando los niños lograron burlar el protector de pantalla, el padre, identificado solo como “robo2bobo” en GitHub, no creyó lo que acababa de ver. “Pensé que era un incidente único, pero lograron hacerlo por segunda vez […] Vi el bloqueo de pantalla dos veces con mis propios ojos, así que es muy real ”, escribe.
“Intenté recrear el candado solo, sin éxito, quizás porque requería más de 4 manitas escribiendo y usando el mouse en el teclado virtual”.
El padre explica que después de desbloquear el escritorio, no es posible volver a bloquearlo. “El proceso de salvapantallas está prácticamente muerto y requiere que abra un caparazón y ejecute el protector de pantalla canela manualmente para que funcione ”, explica.
Para explotar esta vulnerabilidad, era necesario tener una computadora que ejecutara Linux Mint con la interfaz de usuario de Cinnamon, bloquear el sistema, hacer clic en el teclado virtual y escribir tantas teclas como fuera posible en el teclado tradicional.
Corrección
Clement Lefebvre, responsable de Linux Mint, confirmó que la vulnerabilidad existía en un proceso llamado libcaribou. El problema se corrigió con el lanzamiento de los parches Mint 19.xy Mint 20.x publicados este miércoles (13).
“En todas las versiones de Cinnamon, el teclado en pantalla (iniciado desde el menú) se ejecuta dentro del proceso Cinnamon y usa libcaribou, presionar ē bloquea el sistema. En las versiones 4.2 y superiores de Cinnamon, hay un OSK [on-screen keyboard] libcaribou en el salvapantallas, presionar ē bloquea el protector de pantalla”, Explica el desarrollador del sistema.
El desarrollador explica que el equipo está trabajando para agregar la capacidad de encender o apagar el teclado en pantalla, lo que podría prevenir futuras vulnerabilidades de este tipo.
See the original post at: https://thehack.com.br/criancas-descobrem-como-invadir-um-linux-mint-explorando-uma-falha-no-protetor-de-tela/?rand=48889
