Дети случайно взломали Linux с Сinnamon
Думали, что секьюрный пароль спасёт вас от взлома? Мы тоже, но оказалось, что даже дети могут хакнуть ваш компьютер.
Хорошо, что уязвимость нашли и устранили. А ещё лучше, что нашли её дети, а не хакеры.
Как всё было?
Часто родители ограничивают своим детям доступ к компьютеру по разным причинам. Герой этой ситуации стоял позади двух детей и смотрел, как они пытаются подобрать пароль. Малыши хаотично нажимали клавиши экранной и физической клавиатуры одновременно, как вдруг у них вышло взломать заставку и они получили доступ к рабочему столу!
robo2bobo на GitHub говорит, что подумал о невероятной удаче ребят, но у них получилось взломать заставку дважды! Автор репорта сам не смог повторить подвиг детей, но говорит, что потом не получалось запустить заставку из интерфейса: ему пришлось вручную запускать ‘cinnamon-screensaver’.
Что с проблемой сейчас?
Многие подумали, что проблема с Linux Mint, но дело оказалось именно в среде Cinnamon: robo2bobo пользуется Fedora 32 c этой средой. Позже выяснилось, что уязвимость была в версиях 4.2 и выше.
Сейчас команда Linux Mint уже исправила баг, всё работает нормально. Вряд ли бы кто-то целенаправленно нашёл эту забавную уязвимость, но благодаря детям среда стала ещё чуть безопаснее.