Sperrbildschirm bei Ubuntu 14.04 einfach zu umgehen

Die Entwickler der verbreiteten Linux-Distribution haben eine Schwachstelle behoben: Die bewirkte, dass ein Angreifer den Sperrbildschirm durch einen einfach herbeizuführenden Crash aushebeln konnte.

In Pocket speichern vorlesen Druckansicht 425 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Die Ubuntu-Entwickler haben eine Sicherheitslücke im Sperrbildschirm ihrer Desktop-Umgebung Unity geschlossen. Das Problem betraf die gerade erst veröffentlichte Version Ubuntu 14.04 LTS und führte dazu, dass der Sperrbildschirm nach einem Crash im entsperrten Zustand wieder startete.

Ein Angreifer konnte durch ca. 30-sekündiges Drücken der Eingabetaste einen Crash provozieren und dann anschließend ohne Anmeldung auf den Desktop eines Systems gelangen. Wie Ubuntu-Entwickler Adam Conrad anmerkt, ist die Schwachstelle besonders peinlich, da ein Dienst wie der Sperrbildschirm nie standardmäßig im ungesicherten Zustand starten sollte. "Abstürze passieren", sagt Conrad in der Diskussion des Bugs auf Launchpad, "aber der Neustart im unverschlossenen Zustand ist fast unverzeihlich und das sollten wir zuerst beheben."

Einen Tag nach der ersten Meldung des Problems wurde die Schwachstelle mit einem Update gerade gebogen. Mittlerweile dürfte das Update auch für alle betroffenen Versionen von Ubuntu verteilt sein. Allerdings weisen Nutzer die Entwickler in der selben Diskussion auf weitere Probleme mit dem Sperrbildschirm hin, die Unbefugten ebenfalls Zugriff auf den Desktop gewähren können.

[Update 29.04.2014 11:10]

Der ursprüngliche Bug wurde von den Ubuntu-Entwicklern bereits vor der Veröffentlichung von Ubuntu 14.04 LTS behoben. Allerdings lässt sich auch bei der Release-Version der Sperrbildschirm umgehen. Dieses Problem ist bei einer Ubuntu-Version, bei der alle nachfolgenden Updates eingespielt wurden nicht mehr vorhanden. (fab)