如何解決Linux桌面被隨意攻破的問題

如何解決Linux桌面被隨意攻破的問題，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

網(wǎng)站建設哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了定邊免費建站歡迎大家使用！

Linux Mint 項目已于近日修復了一個安全漏洞，該漏洞可能允許威脅參與者繞過操作系統(tǒng)的屏幕保護程序及其密碼并訪問鎖定的桌面。

漏洞最初由一位昵稱為 robo2bobo 的用戶在 Linux Mint 的 bug 報告 中提出。robo2bobo 用的桌面系統(tǒng)是 Cinnamon，他表示，自己兩個沒有任何技術背景的孩子在鍵盤和屏幕上亂按一通后，就導致了 Linux Mint 屏保程序崩潰；從而輕松繞過了安全密碼，進入了被鎖定的 Linux 系統(tǒng)桌面。

并且他還進行了復現(xiàn)，證明這不是一個偶然事件，“我以為這是一個獨特的事件，但他們成功地做了第二次”。該 bug 一經提出，就引起了不少用戶的同感；他們反饋自己遇到了同樣的問題，并且用的桌面系統(tǒng)也是 Cinnamon。據(jù)悉，Cinnamon 4.2 以上的桌面系統(tǒng)，都會受到此 bug 的影響。

對此，Linux Mint 首席開發(fā)者 Clement Lefebvre 稱，這個問題最終被追蹤到 libcaribou，即 Linux Mint 使用的桌面界面 Cinnamon 所附帶的屏幕鍵盤（OSK）組件。具體地說， 當用戶按下屏幕鍵盤上的 "ē "鍵時，就會出現(xiàn)這個 bug 。

大多數(shù)情況下，這個 bug 應該會導致 Cinnamon 桌面進程崩潰；但如果在屏保程序下打開軟鍵盤，該 bug 則會引發(fā)屏保崩潰，使用戶可訪問底層桌面。Lefebvre 表示，該漏洞是在 Linux Mint OS 于去年 10 月修補另一個漏洞（稱為 CVE-2020-25712）時引入的。目前，Linux Mint 已經為這個漏洞推出了一個新補丁。

然而，事情到這里還不算結束。著名的程序員大神 JWZ 針對此事件專門發(fā)布了 一篇名為“I told you so, 2021 edition ”的文章 吐槽稱， 自己早在 17 年前（2004 年）就警告過了官方?！叭绻麤]有在 Linux 上運行 XScreenSaver，那么可以你的屏幕就相當于沒有鎖定?！?/p>

JWZ 指出，后來每隔幾年他都會遇到此類 bug；然而每次當他反饋這個問題時，Linux Mint 方面都回復稱“已經修復了”。他對相關的四次安全漏洞進行了記錄，具體如下：

• CVE-2019-3010，從 Oracle Solaris 屏幕保護程序可以獲得特殊權限升級；

• CVE-2014-1949， MDVSA-2015:162: 在 Cinnamon 屏幕保護程序中按菜單鍵，再按 ESC 鍵，就可以進入 shell；

• 按住向下鍵，解鎖 Cinnamon 屏幕保護程序；

• 按住回車鍵，解鎖 GNOME 屏幕保護程序。

JWZ 認為，出現(xiàn)這一 bug 的原因有幾個：

• 一是編寫安全關鍵型代碼很難，大多數(shù)人都做不到。

• 二是鎖定和認證是一個操作系統(tǒng)級別的問題。而 X11 是 Linux 桌面計算機操作系統(tǒng)的核心，但它的設計沒有任何安全性可言，因此鎖定程序必須作為正常的、無權限的、用戶級的應用程序運行。這樣一來，問題就更難解決了。

• 還有就是 X11 架構存在著不可修復的嚴重問題。“X11 太老了、太僵化了，而且有太多的利益相關者陷入了泥潭，永遠不可能再對它進行任何有意義的改變。這就是為什么人們一直在試圖取代 X11 但卻失敗了，因為它太根深蒂固了?！?/p>

在文章的最后，JWZ 還表示，自己很迫切的想知道官方會如何解決這個問題。

緊接著，就有網(wǎng)友將 JWZ 的這一文章鏈接發(fā)布在了 Linux Mint 的 bug 報告下，并艾特了相關的官方人員，從而引來了 Lefebvre 的回復。對此，Lefebvre 絲毫不客氣的 表示 ， JWZ 的博文令人痛苦、沒有絲毫建設性，還包含了一些廢話；他雖然提出了問題，但沒有給出任何解決方案。

同時，Lefebvre 也就 JWZ 提出的批評逐一進行了反駁。并喊話稱，希望 JWZ 不要做一個只會口嗨的人，畢竟漂亮話誰都會說。與其這樣，還不如雙方攜手共建一條最安全的道路；一起加入到代碼審計和功能開發(fā)中來，做個能解決問題的人。

看完上述內容，你們掌握如何解決Linux桌面被隨意攻破的問題的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

網(wǎng)站標題：如何解決Linux桌面被隨意攻破的問題
文章出自：http://bm7419.com/article44/godhee.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、網(wǎng)站導航、網(wǎng)站內鏈、品牌網(wǎng)站建設、虛擬主機、品牌網(wǎng)站設計

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)