Проблема была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon.
https://www.securitylab.ru/upload/ib...0ee218a7e3.png
Разработчики проекта Linux Mint исправили уязвимость, эксплуатация которой позволяла злоумышленнику обойти экран блокировки ОС, а затем получить доступ к заблокированному рабочему столу.
Согласно уведомлению о проблеме на GitHub, уязвимость в системе была обнаружена двумя детьми, которые просто играли на компьютере своего отца. Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.
По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.
Проблема возникает в том случае, когда пользователи нажимают клавишу «ē» на экранной клавиатуре. Хотя в большинстве сценариев проблема приводит к сбою в работе процесса рабочего стола Cinnamon (если экранная клавиатура открывается из заставки), уязвимость вместо этого приводит к сбою в работе заставки, позволяя пользователям получить доступ к основному рабочему столу.
Проблема затрагивает все дистрибутивы Linux Mint, использующие версию Cinnamon 4.2 и старше.