信息來源：hackernews

6月中旬，Ubuntu Launchpad被爆存在安全BUG；任意用戶只要卸下硬盤就能繞過鎖屏界面。該漏洞確認(rèn)影響Ubuntu 16.04.4，但不確認(rèn)其他Ubuntu版本是否受到影響。整個攻擊流程基本如下：用戶啟動進(jìn)入Linux之后，打開程序和文件，然后機器暫停并進(jìn)入低功耗模式后，寫入設(shè)備狀態(tài)到內(nèi)存中。

一旦此時攻擊者移除硬盤并喚醒系統(tǒng)，雖然會調(diào)到鎖屏界面，但是用戶能夠輸入任意密碼進(jìn)行訪問。雖然有時會出現(xiàn)拒絕訪問的情況，但是只要快速按下物理電源關(guān)鍵就能獲取訪問，而且如果沒有跳出鎖屏界面而是黑屏，可以嘗試之前的步驟重新進(jìn)入。

Canonical的安全工程師Marc Deslauriers表示：“我們不大可能會修復(fù)這個問題。物理訪問意味著攻擊者能夠簡單的訪問硬盤，或者替換密碼并解鎖設(shè)備?！?

此外也有用戶透露屏保軟件能夠解決這個問題：“我相信屏保能夠解決這個意外，即使底層庫有問題也能阻止未經(jīng)授權(quán)的訪問?！?