Es wurde gerade berichtet, dass ein Fehler auf Ubuntu Launchpad abgelegt (Lokale Genehmigung Bypass genannt by-Modus unter Verwendung von suspendieren) vor etwa einem Monat wurde bestätigt von mehreren Benutzern. Der Fehler ermöglicht eine individuelle mit physischem Zugang zu einer Maschine einfach den Bildschirm sperren zu umgehen, indem sie ihre Festplatte zu entfernen.
Der Fehler könnte Zugriff auf die neuesten Benutzer ermöglichen geöffneten Anwendungen, die mit hoher Wahrscheinlichkeit auf sensible Informationen enthalten, wie Dokumente, alle Arten von privaten Informationen, Passwörter.
Offenbar, wie auf Ubuntu Launchpad gemeldet, Der Fehler wurde auf der folgenden getestet:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
Es wurde bestätigt, dass der Fehler alle der oben genannten Versionen betroffen. Es ist noch nicht bekannt, ob es andere Versionen von Ubuntu und andere Distributionen betroffen. Jedoch, Experten vermuten, dass der Bug andere Distributionen beeinträchtigen können, die auf Ubuntu basieren 16.04, wie Linux Mint 18. Ein Benutzer hat bestätigt, dass der Fehler auch Kameraden beeinflusst 18.04.
Wie auf diesem Fehler einen Angriff auf Basis möglich?
Wie in der Fehlerbeschreibung erläutert:
1. öffnen einige Anwendungen (Libreoffice, Browser, Redakteure, …)
2. gehen den Suspend-Modus
3. Extrahieren der Festplatte
4. aufwachen
5. danach können mehrere Verhaltensweisen sein:
* Ubuntu zeigen Bildschirm sperren. Geben Sie ein beliebiges Passwort -> Zugriff gewährt.
* Ubuntu zeigen Bildschirm sperren. Geben Sie ein beliebiges Passwort, Zugriff abgelehnt. Schnell drücken Sie die Hardware-Shutdown-Taste -> Zugriff gewährt.
* Ubuntu zeigt keine Sperrbildschirm, nur schwarzer Bildschirm. Wir können Aktionen wiederholen wie in den vorangegangenen Absätzen
Angreifer können das Kennwort auch versuchen, und der Zugriff verweigert. Für den Fall, dies geschieht, sie können schnell die Hardware-Taste geschlossen nach unten drücken und dennoch Zugang zu erhalten. Ein weiteres mögliches Szenario ist, dass keine Sperre Bildschirm erscheint, sondern der Bildschirm schwarz, in dem Fall, dass die oben beschriebenen Schritte immer noch in Bewegung gesetzt werden,.
Marc Deslauriers, ein Sicherheitsingenieur bei Canonical, glaubt Dieser Fehler wird höchstwahrscheinlich nie einfach festgelegt werden, weil physischen Zugriff Mitteln ein Angreifer die Festplatte direkt zugreifen konnte oder das Kennwort auf sie ersetzen und die Maschine entsperren sowieso.
Jedoch, ein Ubuntu Benutzer hat darauf hingewiesen, dass die Bildschirmschoner-Software das Problem umgehen konnte unbefugten Zugriff zu verhindern. "Ich glaube, dass Bildschirmschoner Ausnahmen in den zugrunde liegenden Bibliotheken in einer solchen Art und Weise behandeln soll unberechtigten Zugriff zu verhindern, selbst wenn zugrunde liegende Bibliothek fehlerhaft ist,“Der Benutzer sagte.
Ein anderer Benutzer unterstrichen, dass “Das System darf keinen Zugriff auf das System mit falschen Passwörtern geben“, fragen Ubuntu-Entwickler “Passt auf” und “nicht ignorieren das Problem“.