如何解決Linux桌面被隨意攻破的問題

如何解決Linux桌面被隨意攻破的問題，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

Linux Mint 項目已于近日修復了一個安全漏洞，該漏洞可能允許威脅參與者繞過操作系統的屏幕保護程序及其密碼并訪問鎖定的桌面。

漏洞最初由一位昵稱為 robo2bobo 的用戶在 Linux Mint 的 bug 報告 中提出。robo2bobo 用的桌面系統是 Cinnamon，他表示，自己兩個沒有任何技術背景的孩子在鍵盤和屏幕上亂按一通后，就導致了 Linux Mint 屏保程序崩潰；從而輕松繞過了安全密碼，進入了被鎖定的 Linux 系統桌面。

并且他還進行了復現，證明這不是一個偶然事件，“我以為這是一個獨特的事件，但他們成功地做了第二次”。該 bug 一經提出，就引起了不少用戶的同感；他們反饋自己遇到了同樣的問題，并且用的桌面系統也是 Cinnamon。據悉，Cinnamon 4.2 以上的桌面系統，都會受到此 bug 的影響。

對此，Linux Mint 首席開發者 Clement Lefebvre 稱，這個問題最終被追蹤到 libcaribou，即 Linux Mint 使用的桌面界面 Cinnamon 所附帶的屏幕鍵盤（OSK）組件。具體地說， 當用戶按下屏幕鍵盤上的 "ē "鍵時，就會出現這個 bug 。

大多數情況下，這個 bug 應該會導致 Cinnamon 桌面進程崩潰；但如果在屏保程序下打開軟鍵盤，該 bug 則會引發屏保崩潰，使用戶可訪問底層桌面。Lefebvre 表示，該漏洞是在 Linux Mint OS 于去年 10 月修補另一個漏洞（稱為 CVE-2020-25712）時引入的。目前，Linux Mint 已經為這個漏洞推出了一個新補丁。

然而，事情到這里還不算結束。著名的程序員大神 JWZ 針對此事件專門發布了 一篇名為“I told you so, 2021 edition ”的文章 吐槽稱， 自己早在 17 年前（2004 年）就警告過了官方。“如果沒有在 Linux 上運行 XScreenSaver，那么可以你的屏幕就相當于沒有鎖定。”

JWZ 指出，后來每隔幾年他都會遇到此類 bug；然而每次當他反饋這個問題時，Linux Mint 方面都回復稱“已經修復了”。他對相關的四次安全漏洞進行了記錄，具體如下：

• CVE-2019-3010，從 Oracle Solaris 屏幕保護程序可以獲得特殊權限升級；

• CVE-2014-1949， MDVSA-2015:162: 在 Cinnamon 屏幕保護程序中按菜單鍵，再按 ESC 鍵，就可以進入 shell；

• 按住向下鍵，解鎖 Cinnamon 屏幕保護程序；

• 按住回車鍵，解鎖 GNOME 屏幕保護程序。

JWZ 認為，出現這一 bug 的原因有幾個：

• 一是編寫安全關鍵型代碼很難，大多數人都做不到。

• 二是鎖定和認證是一個操作系統級別的問題。而 X11 是 Linux 桌面計算機操作系統的核心，但它的設計沒有任何安全性可言，因此鎖定程序必須作為正常的、無權限的、用戶級的應用程序運行。這樣一來，問題就更難解決了。

• 還有就是 X11 架構存在著不可修復的嚴重問題。“X11 太老了、太僵化了，而且有太多的利益相關者陷入了泥潭，永遠不可能再對它進行任何有意義的改變。這就是為什么人們一直在試圖取代 X11 但卻失敗了，因為它太根深蒂固了。”

在文章的最后，JWZ 還表示，自己很迫切的想知道官方會如何解決這個問題。

緊接著，就有網友將 JWZ 的這一文章鏈接發布在了 Linux Mint 的 bug 報告下，并艾特了相關的官方人員，從而引來了 Lefebvre 的回復。對此，Lefebvre 絲毫不客氣的 表示 ， JWZ 的博文令人痛苦、沒有絲毫建設性，還包含了一些廢話；他雖然提出了問題，但沒有給出任何解決方案。

同時，Lefebvre 也就 JWZ 提出的批評逐一進行了反駁。并喊話稱，希望 JWZ 不要做一個只會口嗨的人，畢竟漂亮話誰都會說。與其這樣，還不如雙方攜手共建一條最安全的道路；一起加入到代碼審計和功能開發中來，做個能解決問題的人。

看完上述內容，你們掌握如何解決Linux桌面被隨意攻破的問題的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！