Vier wild tippende, mausklickende Kinderhände haben es vergangenen Monat geschafft, die Bildschirmschoner-Sperre von Linux Mint zu umgehen. Der von zwei kleinen "Hackern" rein zufällig entdeckte "Screensaver lock by-pass", der den Screensaver-Prozess zum Absturz brachte, wurde mittlerweile gefixt.
Bildschirmtastatur crashte Betriebssystem
Das Umgehen des Sperrbildschirms gelang gleich zweimal – allerdings nur den beiden Kindern eines Mint-Users, der das Szenario selbst nicht reproduzieren und es daher zunächst nur recht vage in einem Bug-Report bei GitHub schildern konnte.
Die Entwickler-Community nahm sich des Themas an und konnte den zugrundeliegenden Fehler schließlich ermitteln. Er steckte in der Bildschirmtastatur (libcaribou) der Desktopumgebung Cinnamon. Um den Screensaver-Crash zu triggern, bedurfte es nur eines einzigen Buchstabens: Die simple Eingabe von "ē" per Bildschirmtastatur brachte je nach Cinnamon-Version nicht nur den Screensaver, sondern gleich die komplette Desktopumgebung zum Absturz.
Mittlerweile sind Patches für Mint 19.x, Mint 20.x und die Debian-Edition LMDE 4 verfügbar.
...
Quelle: l+f: Spielende Kinder hackten Linux Mint | heise online