本文經(jīng)AI新媒體量子位（公眾號(hào)ID:QbitAI）授權(quán)轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)聯(lián)系出處。

 Linux系統(tǒng)，居然被兩個(gè)不懂任何技術(shù)的小孩“攻破”了。

他們只是在鍵盤(pán)和屏幕上一通亂按，就輕松繞過(guò)密碼，進(jìn)入了被鎖定的Linux系統(tǒng)桌面。

最近，一位程序員父親就這樣，眼睜睜地看著自己的電腦被孩子“玩壞”。

作為一名程序員，他首先想到的不是打罵孩子，而是——如何復(fù)現(xiàn)漏洞。

他發(fā)現(xiàn)這個(gè)漏洞確實(shí)是孩子亂按導(dǎo)致的，在某些特殊按鍵組合下，Linux的屏幕鎖定進(jìn)程會(huì)崩潰，從而繞過(guò)了密碼。

也就是說(shuō)，只要有人知道了這個(gè)漏洞，無(wú)需密碼就可以偷偷打開(kāi)別人已經(jīng)鎖定的Linux電腦。

他將情況反饋到官方GitHub上，最終這個(gè)奇怪的漏洞上周被正式修復(fù)了。

但這并不能讓程序員們放心，這些年因Linux桌面進(jìn)程崩潰導(dǎo)致的安全漏洞層出不窮，屢見(jiàn)不鮮，你永遠(yuǎn)不知道下一個(gè)bug會(huì)是什么。

孩子們“亂殺”的桌面系統(tǒng)漏洞

這兩個(gè)小孩，是怎么“發(fā)現(xiàn)”這一漏洞的呢？

這位程序員父親將自己的電腦鎖定后，孩子們?cè)噲D解鎖它，就開(kāi)始在電腦鍵盤(pán)上瞎打。

△ 大致是這個(gè)畫(huà)風(fēng)

突然，屏保界面消失，孩子們成功進(jìn)入了Linux系統(tǒng)。

什么？連密碼都沒(méi)有輸入？

他讓他們?cè)傺菔疽淮?。這次，孩子們同樣做到了，但依舊只是“亂敲”鍵盤(pán)而已。

太奇怪了。

他在兩個(gè)小孩離開(kāi)后，自己又悄悄地試了一下，沒(méi)能成功。

不過(guò)他認(rèn)為，這肯定是個(gè)漏洞，因?yàn)橐呀?jīng)親眼見(jiàn)過(guò)兩次了。

這位程序員父親所用的桌面系統(tǒng)是Cinnamon（Linux桌面環(huán)境之一），他推測(cè)，Cinnamon是不是有什么奇怪的bug，在不輸入密碼的情況下也能解鎖桌面。

當(dāng)天晚上10點(diǎn)半，他在Linux Mint的GitHub頁(yè)面上反饋了這一bug，并描述了孩子們敲擊鍵盤(pán)的場(chǎng)景：

他們同時(shí)按下了物理鍵盤(pán)和屏幕虛擬鍵盤(pán)，而且，盡量多按一些虛擬鍵盤(pán)。

消息一出，馬上就有網(wǎng)友表示，自己同樣遇到了這種問(wèn)題，而且用的桌面系統(tǒng)也是Cinnamon。

隨后，Linux Mint程序員火速趕往現(xiàn)場(chǎng)。

檢查后發(fā)現(xiàn)，這的確是一個(gè)bug，而且Cinnamon 4.2以上的桌面系統(tǒng)，都會(huì)受到影響，因?yàn)檫@一版開(kāi)始支持屏幕虛擬鍵盤(pán)了。

導(dǎo)致這個(gè)bug的具體行為是：長(zhǎng)按“e”鍵，并在虛擬鍵盤(pán)上選中“ē”。

現(xiàn)在，Linux Mint已經(jīng)為這個(gè)漏洞推出了一個(gè)新補(bǔ)丁，不過(guò)需要自己手動(dòng)安裝。

人生苦短，不如用KDE（手動(dòng)狗頭）。

大神：17年前我就警告過(guò)他們

對(duì)于如此荒謬而簡(jiǎn)單的漏洞，自然引起各路程序員對(duì)Linux桌面的吐槽。

關(guān)于這個(gè)問(wèn)題的GitHub issue頁(yè)面都被程序員們玩壞了。

有人說(shuō)：這個(gè)CVE應(yīng)該歸功于孩子們…

還有人在回帖中發(fā)個(gè)表情包：我想程序員們應(yīng)該會(huì)這樣復(fù)現(xiàn)bug。

但要論吐槽最狠的，還是著名程序員大神jwz。

今天凌晨，這位大神又雙叒叕發(fā)了一篇文章來(lái)吐槽此事，標(biāo)題是《我已經(jīng)告訴過(guò)你們之2021版》。

因?yàn)樵缭?7年前，他就警告過(guò)Cinnamon和GNOME官方：

如果沒(méi)有在Linux上運(yùn)行XScreenSaver，那么可以你的屏幕就相當(dāng)于沒(méi)有鎖定。

之后每隔幾年，jwz都會(huì)出來(lái)把這段話(huà)再說(shuō)一遍。

jwz還調(diào)侃說(shuō)：“翻車(chē)”一次是偶然，兩次是巧合，三次是敵人的破壞，四次是GNOME官方。

而這四次安全漏洞，jwz都有詳細(xì)的記錄：

• CVE-2019-3010，從Oracle Solaris屏幕保護(hù)程序可以獲得特殊權(quán)限升級(jí)；
• CVE-2014-1949， MDVSA-2015：162：在Cinnamon屏幕保護(hù)程序中按菜單鍵，再按ESC鍵，就可以進(jìn)入shell；
• 按住向下鍵，解鎖Cinnamon屏幕保護(hù)程序；
• 按住回車(chē)鍵，解鎖GNOME屏幕保護(hù)程序。

修bug引發(fā)的新漏洞

導(dǎo)致Linux Mint漏洞是由于3月前修復(fù)另一個(gè)bug引起的。

這個(gè)漏洞存在于Linux顯示服務(wù)xorg-x11-server中，其最大威脅是對(duì)數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性的威脅。

更讓人哭笑不得的是，Ubuntu 20.04在向后移植xorg的時(shí)候，由于使用了沒(méi)有該bug的1.20.9版，反而逃過(guò)一劫。

當(dāng)Ubuntu的開(kāi)發(fā)人員意識(shí)到?jīng)]有打上CVE-2020-25712補(bǔ)丁后，他們又中了新的漏洞。

結(jié)果就是，xorg更新修復(fù)以后，任何人都可以讓屏幕鎖定程序崩潰，然后進(jìn)入桌面。

無(wú)獨(dú)有偶，這不禁讓人想起GNOME兩個(gè)月前的另一個(gè)“低級(jí)”漏洞。

一位程序員通過(guò)將賬戶(hù)服務(wù)陷入無(wú)限循環(huán)，使GNOME的賬戶(hù)守護(hù)程序崩潰。之后就能在鎖定界面添加新的sudo用戶(hù)，并獲取root權(quán)限。

這個(gè)鍋該讓GNOME來(lái)背嗎？jwz認(rèn)為，歸根結(jié)底是因?yàn)楝F(xiàn)在的Linux圖形化界面根基X11存在著不可修復(fù)的嚴(yán)重問(wèn)題：

1、鎖定和身份驗(yàn)證是操作系統(tǒng)級(jí)別的問(wèn)題。

盡管X11是Linux計(jì)算機(jī)操作系統(tǒng)的核心，但它的設(shè)計(jì)沒(méi)有安全性可言，鎖定程序必須以普通的、非特權(quán)的用戶(hù)級(jí)應(yīng)用程序一樣運(yùn)行。

2、X11體系結(jié)構(gòu)的這一錯(cuò)誤永遠(yuǎn)無(wú)法修復(fù)。

X11太舊、太僵化，并且有太多利益相關(guān)者無(wú)法對(duì)它進(jìn)行任何有意義的更改。這就是為什么人們不斷嘗試替換X11的原因并失敗了，因?yàn)樗畹俟獭?/p>

雖然現(xiàn)在有Wayland作為X11的替代品，但仍有網(wǎng)友替換為Wayland后，Ubuntu桌面依然存在某些缺陷。

比如喚醒電腦后，會(huì)在原來(lái)的桌面停留10~20秒才能進(jìn)入鎖屏狀態(tài)，這個(gè)過(guò)程中桌面的隱私會(huì)一覽無(wú)余。

鑒于Linux桌面的安全性問(wèn)題漏洞百出，為了防止未被發(fā)現(xiàn)漏洞遭利用，有用戶(hù)建議先安裝XSecureLock，多上一把鎖。

我熱切期待著聽(tīng)到他們?nèi)绾谓鉀Q這個(gè)問(wèn)題。

jwz在自己的博客里如是說(shuō)。