“熊孩子”乱敲键盘就攻破了 Linux 桌面,大神:17 年前我就警告过你们
Linux系统,居然被两个不懂任何技术的小孩“攻破”了。

孩子们“乱杀”的桌面系统漏洞

△ 大致是这个画风


大神:17年前我就警告过他们



如果没有在Linux上运行XScreenSaver,那么可以你的屏幕就相当于没有锁定。
CVE-2019-3010,从Oracle Solaris屏幕保护程序可以获得特殊权限升级;
CVE-2014-1949, MDVSA-2015:162:在Cinnamon屏幕保护程序中按菜单键,再按ESC键,就可以进入shell;
按住向下键,解锁Cinnamon屏幕保护程序;
按住回车键,解锁GNOME屏幕保护程序。
修bug引发的新漏洞


我热切期待着听到他们如何解决这个问题。
https://github.com/linuxmint/cinnamon-screensaver/issues/354
https://www.zdnet.com/article/linux-mint-fixes-screensaver-bypass-discovered-by-two-kids/
https://web.archive.org/web/20210116101222/https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/
场主福利又来啦!
限量3本
《分布式一致性算法开发实战》
划重点!
▼码上抽奖▼
免费参与
1.25 12:00准时开奖
评论