0

Una vulnerabilidad en Cinnamon permite omitir el bloqueo de pantalla

Hace ya varios dias se reveló una vulnerabilidad en el protector de pantalla cinnamon-screensaver desarrollado por Linux Mint, que permite ingresar a una sesión de usuario bloqueada sin ingresar una contraseña en sistemas con múltiples diseños de teclado. El problema se puede utilizar para acceder a los datos de un usuario que ha dejado su computadora desatendida por un tiempo.

El problema se explota trivialmente: para evitar el bloqueo de pantalla, simplemente llame al teclado virtual, cambie a otro diseño y luego seleccione “ē”, “q” u otras letras que no estén en el diseño de teclado activo varias veces en el panel superior.

La vulnerabilidad se manifiesta en Linux Mint y en varias ediciones de Arch y Debian Testing que se incluyen con el escritorio Cinnamon. Fedora 33 y 34 no se ven afectados por este problema, ya que cambian automáticamente el diseño a EE. UU.

La explotación del problema ha sido posible desde el lanzamiento de Cinnamon 4.2, que introdujo soporte para invocar el teclado en pantalla desde el protector de pantalla, por lo que Debian 10 que contiene una versión anterior tampoco contiene la vulnerabilidad.

Ya se han compilado actualizaciones para corregir la vulnerabilidad para Linux Mint 19.x, Mint 20.xy LMDE 4. La ID de CVE aún no se ha asignado al problema.

Cabe destacar que el problema se descubrió después de que los hijos de uno de los usuarios de Linux Mint jugaran a “hackear” la computadora de su padre, presionando teclas aleatorias mientras bloqueaban la pantalla y hacían clic en todo.

El propietario de la computadora observó este proceso y se sorprendió bastante cuando el “hackeo” tuvo éxito y el bloqueo de pantalla desapareció. Las últimas acciones de los niños fueron la presión simultánea en el teclado normal y en pantalla, lo que provocó el colapso del protector de pantalla. El primer pensamiento fue que se trataba de una coincidencia, pero los niños lograron repetir el desbloqueo por segunda vez.

El análisis mostró que el problema fue causado por una regresión que ocurrió al corregir una vulnerabilidad reciente en el servidor X (CVE-2020-25712) relacionada con un desbordamiento de búfer en las funciones XkbSetDeviceInfo() y SetDeviceIndicators().

Los cambios relacionados con la vulnerabilidad dieron como resultado una condición de bloqueo en la biblioteca libcaribou utilizada en el teclado en pantalla de Caribou.

Al llamar a la funcionalidad del teclado en pantalla desde un protector de pantalla, un bloqueo en libcaribou provocó que el protector de pantalla se bloqueara y reanudara el acceso al escritorio bloqueado.

darkcrizt

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *