ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Ubuntu-Sicherheitslücke im Sperrbildschirm geschlossen

Ferdinand Thommes
18 Kommentare

Nutzer der aktuellen Ubuntu-Version 14.04 LTS sollten eine Aktualisierung von Unity vornehmen, um eine fehlerbereinigte Version der Desktop-Umgebung einzuspielen. Die Entwickler haben hier einen Fehler behoben, der unter Umständen das Passwort in das falsche Eingabefeld einträgt.

Der Fehler konnte in aktuellen Versionen von Ubuntu unter Umständen dazu führen, dass ein Passwort zum Entsperren des Bildschirms nicht in das Eingabefeld des Sperrbildschirms eingetragen wurde, sondern in eine andere, unsichtbar darunter liegende Maske eines anderen Programms wie etwa der Google-Suche oder eines IRC-Clients. Wenn der Anwender das Passwort blind eintippt und übersieht, dass die Punkte pro Zeichen nicht in der Eingabemaske des Sperrbildschirms auftauchen, kann er mit dem Betätigen der Eingabetaste sein Passwort ungewollt veröffentlichen.

Der Fehler tritt aufgrund einer Race Condition auf, die nicht den im Vordergrund liegenden Sperrbildschirm, sondern ein zufällig darunterliegendes Fenster fokussiert. Obwohl das Gefahrenpotential dieses Fehlers relativ gering erscheint, wurde er als kritisch eingestuft und nun behoben. Die neuen Versionen von Unity tragen für Ubuntu 14.04 die Versionsbezeichnung 7.2.2+14.04.20140714-0ubuntu1.1 und für die Vorabversionen von Ubuntu 14.10 heißt das Paket 7.3.0+14.10.20140731.1-0ubuntu1. Anwender sind angehalten, die neuen Pakete zeitnah einzuspielen.

Fehler im Sperrbildschirm traten bei Ubuntu in der Vergangenheit bereits öfter auf. So konnte durch längeres Drücken der Eingabetaste der Sperrbildschirm ohne Passwort entriegelt werden. Ein anderer Fehler betraf falsch gefilterte Tastatur-Shortcuts, die unter Umständen zum Entsperren ausgenutzt werden konnten. Martin Gräßlin, KDE-Entwickler und für den Fenstermanager Kwin zuständig, erläuterte auf Google + anlässlich eines Fehlers in Unity im April die Tücken des Sperrbildschirms. Sein Tenor: Bildschirmsperren unter X11 sind generell anfällig für solche Fehler. Ein Fehler im Prozess bei der Verarbeitung des Passworts oder das Einfrieren oder Abstürzen des Prozesses darf in keinem Fall die Bildschirmsperre aufheben.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz