Двое детей, играющих на компьютере своего отца, случайно обнаружили уязвимость в дистрибутиве Linux Mint. Её уже устранили.

Дети просто нажимали случайные клавиши на физической и на экранной клавиатуре компьютера. В итоге случился сбой заставки Linux Mint, и дети получили доступ к рабочему столу.

Как оказалось, уязвимость находилась в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon. Пользователю было достаточно нажать клавишу “ē» на экранной клавиатуре. В большинстве сценариев происходит сбой в работе процесса рабочего стола Cinnamon. Иногда же уязвимость приводила к сбою в работе заставки, что давало пользователям доступ к основному рабочему столу.

Проблема касалась всех дистрибутивов Linux Mint, которые использовали Cinnamon версии 4.2 и старше.

Источник: Ferra