l+f: Spielende Kinder hackten Linux Mint
Diagdsahfghgf3"hgjGgh=jh+/ma-meöèhghimmē... huch! Mooomēēnt! Stopp! Es gibt Patches.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/0/4/1/1/7/0/shutterstock_110668190-0b30c1a3603c14b6.jpeg)
(Bild: Biehler Michael / Shutterstock.com)
Vier wild tippende, mausklickende Kinderhände haben es vergangenen Monat geschafft, die Bildschirmschoner-Sperre von Linux Mint zu umgehen. Der von zwei kleinen "Hackern" rein zufällig entdeckte "Screensaver lock by-pass", der den Screensaver-Prozess zum Absturz brachte, wurde mittlerweile gefixt.
Bildschirmtastatur crashte Betriebssystem
Das Umgehen des Sperrbildschirms gelang gleich zweimal – allerdings nur den beiden Kindern eines Mint-Users, der das Szenario selbst nicht reproduzieren und es daher zunächst nur recht vage in einem Bug-Report bei GitHub schildern konnte.
Die Entwickler-Community nahm sich des Themas an und konnte den zugrundeliegenden Fehler schließlich ermitteln. Er steckte in der Bildschirmtastatur (libcaribou) der Desktopumgebung Cinnamon. Um den Screensaver-Crash zu triggern, bedurfte es nur eines einzigen Buchstabens: Die simple Eingabe von "ē" per Bildschirmtastatur brachte je nach Cinnamon-Version nicht nur den Screensaver, sondern gleich die komplette Desktopumgebung zum Absturz.
Mittlerweile sind Patches für Mint 19.x, Mint 20.x und die Debian-Edition LMDE 4 verfügbar.
Mehr l+f:
- Google-Captchas mit Google-Tools gehackt
- Security-Albtraum SMB im Browser
- Erpresser sperren Genitalien ein
(ovw)