Ubuntu 鎖屏界面存在漏洞，任意輸入密碼都能登入系統

Ubuntu 近日被曝出存在一個 安全漏洞 ，能讓任何可以實際操作電腦的人繞過鎖屏界面，任意輸入密碼登入系統。該漏洞屬於「物理攻擊」，其重現步驟也非常簡單，用戶在打開一些應用程序後，讓系統進入待機模式，然後取出硬碟並再次喚醒系統，在鎖屏界面輸入任意密碼，便能成功進入系統。假如出現「拒絕訪問」的情況，也只需要快速按下實體電源關機鍵，就能成功訪問系統。如果遇到不顯示鎖屏，而是黑屏的情況，可重複上面的步驟進行嘗試。

該漏洞最早反饋於 6 月中旬，但出於安全考慮，直到 7 月 9 日才對外公開。

選擇公開的原因是 Canonical 的安全工程師認為他們不太可能能夠解決此問題，因為具備物理訪問權即意味著攻擊者可以很直接地訪問硬碟或更換密碼解鎖電腦。

該漏洞最初發現於 Ubuntu 16.04.4 LTS ，在經過測試後，發現 Ubuntu 14.04、16.10、17.04 同樣會受到影響。甚至其他 Ubuntu 發行版，像是 Mate 18.04 ，也被證實在影響範圍內。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！