Ubuntu Launchpad被爆安全漏洞:卸硬盘能绕过锁屏界面
- cnbeta
- 2018-07-10 12:36
6月中旬,Ubuntu Launchpad被爆存在安全BUG;任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4,但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下:用户启动进入Linux之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。
一旦此时攻击者移除硬盘并唤醒系统,虽然会调到锁屏界面,但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况,但是只要快速按下物理电源关键就能获取访问,而且如果没有跳出锁屏界面而是黑屏,可以尝试之前的步骤重新进入。
Canonical的安全工程师Marc Deslauriers表示:“我们不大可能会修复这个问题。物理访问意味着攻击者能够简单的访问硬盘,或者替换密码并解锁设备。”
此外也有用户透露屏保软件能够解决这个问题:“我相信屏保能够解决这个意外,即使底层库有问题也能阻止未经授权的访问。”
- 安全漏洞
- 漏洞
相关文章
资讯
- 5天前
半导体产业高质量发展大会在南京成功举办
- 5天前
新希望乳业连续五年荣膺“中国卓越管理公司” 摘得中国乳企首个BMC金奖
- 3周前
打造原生创新人才新高地 上海交通大学携手华为成立鲲鹏昇腾科教创新卓越中心
- 3周前
年轻员工猝死频发:沃民高科AI引擎驱动带来前瞻解决方案
- 4周前
跨境电商下南洋,已被验证的赢家哲学
- 4周前
AI 创想未来|京东校园携手 AMD 助力艺术学子灵感飞速落地
- 4周前
嘉楠科技勘智K210芯片持续助力STEM AI 教学
- 4周前
Moka Ascend 2024|势在·人为,技术创新,激发企业管理内在效能
- 1个月前
引领高校原生人才新生态 北京大学鲲鹏昇腾科教创新卓越中心正式成立
- 1个月前
浙江大学 鲲鹏昇腾科教创新卓越中心正式成立,推动高校原生创新加速
- 1个月前
万数汇海,同创共赢,openGauss Developer Day 2024圆满举办
- 1个月前
开启原生创新引擎,中国科学技术大学 鲲鹏昇腾科教创新卓越中心正式成立
- 1个月前
AI绘本CEO天猫618入淘首秀,创业初心源自对女儿的爱
- 1个月前
《黑神话:悟空》官宣携手拯救者,AIPC助力玩家化身“天命人”
- 1个月前
COMPUTEX 2024展会联发科惹围观,AI加持超丰富设备齐上阵
原创
荐读
-
5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势
2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...