Crianças descobrem bug que permite ataque hacker ao Linux Mint
Uma brincadeira de criança que parecia inofensiva levou desenvolvedores do Linux Mint a reconhecerem uma falha no sistema. Duas crianças, assistidas pelo pai, tentavam destravar o computador com o sistema operacional para jogar, quando realmente conseguiram a façanha. Desta forma, a vulnerabilidade abre caminho para ataques cibernéticos.
A informação veio por meio de um relatório de bug no GitHub. O usuário identificado como robo2bobo afirma que “algumas semanas atrás, meus filhos queriam hackear meu desktop Linux, então eles digitaram e clicaram em todos os lugares enquanto eu estava atrás deles olhando para eles jogarem”. A ação ocorreu enquanto o computador estava com o protetor de tela ativo.
Ele ainda relata que, em dado momento, o núcleo do protetor de tela foi “despejado” e as crianças conseguiram acesso ao desktop. Deste modo, esta falha pode permitir que hackers contornem o protetor e a senha, e obtenham permissões ilimitadas ao computador.
O usuário também lembra que as crianças obtiveram sucesso em uma segunda tentativa, o que torna a falha realmente preocupante. Além disso, robo2bobo explica que depois do destravamento do computador, torna-se difícil bloqueá-lo novamente, sendo necessária a abertura de um shell e a execução de ações manualmente.
Correção para o Linux Mint
De acordo com a Linux, um patch com a correção da falha foi disponibilizado aos usuários na última quarta-feira (13). Segundo o desenvolvedor líder do Linux Mint, Clement Lefebvre, a vulnerabilidade foi desenvolvida depois de outro patch, que trouxe correções para um problema que foi denominado como CVE-2020-25712.
Lefebvre explica ainda que a falha encontrada pelas crianças ocorre até o chamado libcaribou, componente do teclado na tela (OSK) que acompanha o Cinnamon, a interface de desktop usada pelo Linux Mint. O desenvolvedor também revelou que o desbloqueio ocorre quando a tecla “ē” no teclado da tela é pressionada pelo usuário.
Neste sentido, Lefebvre ressalta que a Linux tem estudado formas de permitir que o usuário desative o teclado de tela, o que resultaria em menos bugs futuros.
Fonte: ZDNet