El fallo fue detectado por un usuario que dejó su portátil bloqueado a sus hijos para que jugasen, los cuales consiguieron desbloquearlo tras golpear las teclas en pantalla y del teclado de forma continuada
El usuario robo2bobo en Github reportó hace 25 días una vaga incidencia en el repositorio de cinnamon-screensaver afirmando haber visto desbloquearse el salvapantallas tras aporrear sus hijos el ordenador. El padre, víctima del «ataque informático» de sus hijos atribuyó el error a una situación casual, pero finalmente reportó la incidencia tras lograr estos desbloquearlo en una segunda ocasión.
El padre intentó también sin éxito reproducir la incidencia siguiendo los mismos pasos que los niños, pero según su reporte hacían falta «al menos cuatro manitas pequeñas escribiendo en el teclado y tocando la pantalla» para la explotación.
Según reportes en la misma incidencia, no es la primera vez que unos niños jugando han conseguido superar el bloqueo de pantalla de Linux Mint, reportando otro usuario un caso similar. Según el reporte de ambos usuarios, el proceso de cinnamon-screensaver había sufrido una violación de acceso (del inglés ‘segmentation fault’) tras el «ataque por fuerza bruta».
Finalmente, hace 10 días el colaborador de Linux Mint Clement Lefebvre indicó que el problema se encontraría en el componente de teclado en pantalla de Linux Mint, libcaribou. Al pulsar la combinación de teclas para escribir el carácter «ē» usando el componente se provocaría el cuelgue del proceso, desbloqueando así el equipo.
Un problema similar se encontraría también al usar el teclado en pantalla desde el menú del escritorio, provocando así el cuelgue de todo el sistema. La misma incidencia podría afectar también a otras distribuciones que hagan uso del componente libcaribou, el cual ya ha sido parcheado para resolver esta incidencia.
Desde Hispasec recomendamos a todos los usuarios del componente actualizar a la última actualización de seguridad en cuanto esté disponible, y no permitir el acceso a vuestros equipos a terceros; sobre todo si son niños tan hábiles para los ataques informáticos como los de esta noticia.
Más información:
Salto del bloqueo de pantalla a través del teclado virtual:
https://github.com/linuxmint/cinnamon-screensaver/issues/354
Este fallo afecta a las demas distribuciones o solo al mint?
Buenas, el fallo en principio debería afectar a las distribuciones y entornos de escritorio que usen libcaribou en la pantalla de bloqueo.
Un saludo.