https://bbs.deepin.org/en/post/223830
昨日我们发现,在 20.2.2 的部分机型(参与内测的用户不受影响)上,会出现输入";"可以解锁电脑和跳过 sudo 验证的问题,此问题属于严重的安全漏洞。
有没有使用 deepin 这个发行版的人分析一下,这个安全漏洞的细节?
deepin 是基于 debian 的发行版,但是没听说过 debian 及其衍生发行版有这样的漏洞。所以这种绕过 sudo 验证的漏洞怎么引入到 deepin 中的?
P.S. 这是 21 年的漏洞了,之所以最近想起来是因为 LNMP 被黑产收购后投毒的事件,联想到了国产软件的安全问题。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.