Уязвимость в дистрибутивах с рабочим столом Cinnamon нашли дети

Информация об уязвимости хранителя экрана Cinnamon опубликована 15 января на портале openwall.com.

Уязвимость позволяет получить доступ к заблокированному экрану, если на компьютере используется несколько раскладок клавиатур, например, русская и английская.

В сообщении говорится, что для дистрибутивов Linux Mint, подверженных данной угрозе уже выпущены обновления. Отмечается, что данной уязвимости подвержены некоторые редакции Arch и Debian Testing. Другие дистрибутивы, в том числе не тестовые дистрибутивы Debian, не имеют данной уязвимости.

Уязвимость возникла недавно, после исправления другой уязвимости, связанной с графической подсистемой. Интересно, что данную уязвимость нашли дети, случайным образом нажимая на разные клавиши виртуальной клавиатуры на компьютере своего отца.

Напомним, специалисты рекомендуют регулярно обновлять программное обеспечение, чтобы уменьшить риск взлома компьютерных систем. Это связано с тем, что сложность этих систем очень высока и в них постоянно вносятся изменения, как исправляющие ошибки, так и добавляющие новый функционал. Изменения в одних функциях системы могут нарушить другие функции, а из-за большой сложности систем, выявить и протестировать все зависимые от этих изменений функции зачастую невозможно.