本文来自微信民众号：量子位（ID：QbitAI），作者：晓查、萧箫，原文题目：《“熊孩子”乱敲键盘就攻破了Linux桌面，大神：17年前我就忠告过你们》，题图来自：视觉中国

Linux系统，居然被两个不懂任何手艺的小孩“攻破”了。

他们只是在键盘和屏幕上一通乱按，就轻松绕过密码，进入了被锁定的Linux系统桌面。

最近，一位程序员父亲就这样，眼睁睁地看着自己的电脑被孩子“玩坏”。

作为一名程序员，他首先想到的不是打骂孩子，而是——若何复现破绽。

他发现这个破绽确实是孩子乱按导致的，在某些特殊按键组合下，Linux的屏幕锁定历程会溃逃，从而绕过了密码。

也就是说，只要有人知道了这个破绽，无需密码就可以偷偷打开别人已经锁定的Linux电脑。

他将情形反馈到官方GitHub上，最终这个新鲜的破绽上周被正式修复了。

但这并不能让程序员们放心，这些年因Linux桌面历程溃逃导致的平安破绽层出不穷，习以为常，你永远不知道下一个bug会是什么。

一、孩子们“乱杀”的桌面系统破绽

这两个小孩，是怎么“发现”这一破绽的呢？

这位程序员父亲将自己的电脑锁定后，孩子们试图解锁它，就最先在电脑键盘上瞎打。

△ 大致是这个画风

突然，屏保界面消逝，孩子们乐成进入了Linux系统。

什么？连密码都没有输入？

他让他们再演示一次。这次，孩子们同样做到了，但依旧只是“乱敲”键盘而已。

太新鲜了。

他在两个小孩脱离后，自己又悄悄地试了一下，没能乐成。

不外他以为，这肯定是个破绽，由于已经亲眼见过两次了。

这位程序员父亲所用的桌面系统是Cinnamon（Linux桌面环境之一），他推测，Cinnamon是不是有什么新鲜的bug，在不输入密码的情形下也能解锁桌面。

当天晚上10点半，他在Linux Mint的GitHub页面上反馈了这一bug，并形貌了孩子们敲击键盘的场景：他们同时按下了物理键盘和屏幕虚拟键盘，而且，只管多按一些虚拟键盘。

新闻一出，马上就有网友示意，自己同样遇到了这种问题，而且用的桌面系统也是Cinnamon。

随后，Linux Mint程序员敏捷赶往现场。

检查后发现，这的确是一个bug，而且Cinnamon 4.2以上的桌面系统，都市受到影响，由于这一版最先支持屏幕虚拟键盘了。

导致这个bug的详细行为是：长按“e”键，并在虚拟键盘上选中“ē”。

现在，Linux Mint已经为这个破绽推出了一个新补丁，不外需要自己手动安装。

人生苦短，不如用KDE（手动狗头）。

二、大神：17年前我就忠告过他们

对于云云谬妄而简朴的破绽，自然引起各路程序员对Linux桌面的吐槽。

关于这个问题的GitHub issue页面都被程序员们玩坏了。

有人说：这个CVE应该归功于孩子们……

另有人在回帖中发个脸色包：我想程序员们应该会这样复现bug。

但要论吐槽最狠的，照样著名程序员大神jwz。

今天破晓，这位大神又双叒叕发了一篇文章来吐槽此事，题目是《我已经告诉过你们之2021版》。

由于早在17年前，他就忠告过Cinnamon和GNOME官方：

“若是没有在Linux上运行XScreenSaver，那么可以说你的屏幕就相当于没有锁定。”

之后每隔几年，jwz都市出来把这段话再说一遍。

jwz还讥讽说：“翻车”一次是有时，两次是巧合，三次是敌人的损坏，四次是GNOME官方。

而这四次平安破绽，jwz都有详细的纪录：

CVE-2019-3010，从Oracle Solaris屏幕珍爱程序可以获得特殊权限升级；

CVE-2014-1949，MDVSA-2015：162：在Cinnamon屏幕珍爱程序中按菜单键，再按ESC键，就可以进入shell；

按住向下键，解锁Cinnamon屏幕珍爱程序；

按住回车键，解锁GNOME屏幕珍爱程序。

三、修bug引发的新破绽

导致Linux Mint破绽是由于3月前修复另一个bug引起的。

这个破绽存在于Linux显示服务xorg-x11-server中，其最大威胁是对数据机密性和完整性以及系统可用性的威胁。

更让人啼笑皆非的是，Ubuntu 20.04在向后移植xorg的时刻，由于使用了没有该bug的1.20.9版，反而逃过一劫。

当Ubuntu的开发人员意识到没有打上CVE-2020-25712补丁后，他们又中了新的破绽。

效果就是，xorg更新修复以后，任何人都可以让屏幕锁定程序溃逃，然后进入桌面。

无独有偶，这不禁让人想起GNOME两个月前的另一个“低级”破绽。

一位程序员通过将账户服务陷入无限循环，使GNOME的账户守护程序溃逃。之后就能在锁定界面添加新的sudo用户，并获取root权限。

这个锅该让GNOME来背吗？jwz以为，归根结底是由于现在的Linux图形化界面基本X11存在着不能修复的严重问题：

1. 锁定和身份验证是操作系统级别的问题

只管X11是Linux计算机操作系统的焦点，但它的设计没有平安性可言，锁定程序必须以通俗的、非特权的用户级应用程序一样运行。

2. X11体系结构的这一错误永远无法修复

X11太旧、太僵化，并且有太多利益相关者无法对它举行任何有意义的更改。这就是为什么人们不停实验替换X11的缘故原由并失败了，由于它根深蒂固。

虽然现在有Wayland作为X11的替代品，但仍有网友替换为Wayland后，Ubuntu桌面依然存在某些缺陷。

好比叫醒电脑后，会在原来的桌面停留10秒~20秒才气进入锁屏状态，这个过程中桌面的隐私会一目了然。

鉴于Linux桌面的平安性问题破绽百出，为了防止未被发现破绽遭行使，有用户建议先安装XSecureLock，多上一把锁。

“我热切期待着听到他们若何解决这个问题。”

jwz在自己的博客里如是说。

参考链接：

https://github.com/linuxmint/cinnamon-screensaver/issues/354

https://www.zdnet.com/article/linux-mint-fixes-screensaver-bypass-discovered-by-two-kids/

https://web.archive.org/web/20210116101222/

https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/

本文来自微信民众号：量子位（ID：QbitAI），作者：晓查、萧箫