Ubuntu Launchpad 被爆安全漏洞：卸硬盘能绕过锁屏界面

6月中旬，Ubuntu Launchpad被爆存在安全BUG；任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4，但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下：用户启动进入Linux之后，打开程序和文件，然后机器暂停并进入低功耗模式后，写入设备状态到内存中。

  一旦此时攻击者移除硬盘并唤醒系统，虽然会调到锁屏界面，但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况，但是只要快速按下物理电源关键就能获取访问，而且如果没有跳出锁屏界面而是黑屏，可以尝试之前的步骤重新进入。

  Canonical的安全工程师Marc Deslauriers表示：“我们不大可能会修复这个问题。物理访问意味着攻击者能够简单的访问硬盘，或者替换密码并解锁设备。”

  此外也有用户透露屏保软件能够解决这个问题：“我相信屏保能够解决这个意外，即使底层库有问题也能阻止未经授权的访问。”