l+f: Spielende Kinder hackten Linux Mint
Diagdsahfghgf3"hgjGgh=jh+/ma-meöèhghimmē... huch! Mooomēēnt! Stopp! Es gibt Patches.
Vier wild tippende, mausklickende Kinderhände haben es vergangenen Monat geschafft, die Bildschirmschoner-Sperre von Linux Mint zu umgehen. Der von zwei kleinen "Hackern" rein zufällig entdeckte "Screensaver lock by-pass", der den Screensaver-Prozess zum Absturz brachte, wurde mittlerweile gefixt.
Bildschirmtastatur crashte Betriebssystem
Das Umgehen des Sperrbildschirms gelang gleich zweimal – allerdings nur den beiden Kindern eines Mint-Users, der das Szenario selbst nicht reproduzieren und es daher zunächst nur recht vage in einem Bug-Report bei GitHub [1] schildern konnte.
Die Entwickler-Community nahm sich des Themas an und konnte den zugrundeliegenden Fehler schließlich ermitteln. Er steckte in der Bildschirmtastatur (libcaribou) der Desktopumgebung Cinnamon. Um den Screensaver-Crash zu triggern, bedurfte es nur eines einzigen Buchstabens: Die simple Eingabe von "ē" per Bildschirmtastatur [2] brachte je nach Cinnamon-Version nicht nur den Screensaver, sondern gleich die komplette Desktopumgebung zum Absturz.
Mittlerweile sind Patches für Mint 19.x, Mint 20.x und die Debian-Edition LMDE 4 verfügbar [3].
Mehr l+f:
- Google-Captchas mit Google-Tools gehackt [4]
- Security-Albtraum SMB im Browser [5]
- Erpresser sperren Genitalien ein [6]
(ovw [7])
URL dieses Artikels:
https://www.heise.de/-5028653
Links in diesem Artikel:
[1] https://github.com/linuxmint/cinnamon-screensaver/issues/354
[2] https://github.com/linuxmint/cinnamon-screensaver/issues/354#issuecomment-758701026
[3] https://github.com/linuxmint/cinnamon-screensaver/issues/354#issuecomment-759431797
[4] https://www.heise.de/news/l-f-Google-Captchas-mit-Google-Tools-gehackt-5004924.html
[5] https://www.heise.de/news/l-f-Security-Albtraum-SMB-im-Browser-5005070.html
[6] https://www.heise.de/news/l-f-Spielende-Kinder-hackten-Linux-Mint-5028653.html
[7] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2021 Heise Medien