共计 274 个字符,预计需要花费 1 分钟才能阅读完成。
https://bbs.deepin.org/en/post/223830
昨日我们发现,在 20.2.2 的部分机型(参与内测的用户不受影响)上,会出现输入 ”;” 可以解锁电脑和跳过 sudo 验证的问题,此问题属于严重的安全漏洞。
有没有使用 deepin 这个发行版的人分析一下,这个安全漏洞的细节?
deepin 是基于 debian 的发行版,但是没听说过 debian 及其衍生发行版有这样的漏洞。所以这种绕过 sudo 验证的漏洞怎么引入到 deepin 中的?
P.S. 这是 21 年的漏洞了,之所以最近想起来是因为 LNMP 被黑产收购后投毒的事件,联想到了国产软件的安全问题。
正文完
