Безусловно, операционные системы на базе ядра, созданного Линусом Торвальдсом, очень надежны в 2021 году. В результате их повсеместно используют для управления сетевой инфраструктурой и других ответственных аспектах использования ИТ. Стоит отметить, что сегодня Linux платформа для машинного обучения тоже постепенно становится золотым стандартом. С другой стороны, даже самые надежные решения не гарантируют 100% защиты от взлома. Потому время от времени сообщество узнает о неожиданных и даже курьезных ситуациях, связанных с любимой ОС. Скорее всего, к таким можно отнести случайный взлом Linux Mint парой обычных детей.
Что такое Linux Mint и зачем он используется, Linux платформа для машинного обучения
Linux Mint — это один из дистрибутивов данного семейства ОС, основанный на Ubuntu и Debian. Помимо всего прочего, основная цель его создания — упрощение перехода с других операционных систем. В то время как функционал дистрибутива предоставляет пользователю весь спектр возможностей Linux. Первая итерация данной системы увидела свет 15 лет назад — еще в далеком 2006 году. А релиз актуальной версии 20.1 состоялся в марте прошлого года.
По всей видимости, сочетание простоты и широкого набора инструментов оказалось крайне удачным. Все это позволило дистрибутиву удерживать лавры самого популярного в семействе GNU/Linux по 2017 год. Во всяком случае — по версии новостного веб-сайта DistroWatch.com. Mint часто используют новички сразу после перехода с Windows и macOS. Также он успешно выполняет свои функции на десятках тысяч машин по всему миру. Его часто используют для того, чтобы:
- провести Linux обучение для начинающих онлайн;
- настроить мультимедийную станцию для дома;
- получить эффективный инструмент для повседневной работы;
- заменить нелицензионную копию платной ОС.
Как именно был взломан Linux Mint и кто это сделал
По всей видимости, операционная система Linux Mint была взломана с использованием lib caribou. И нет, это не хакерский инструмент и даже не новый компьютерный вирус. На самом деле lib caribou — всего лишь экранная клавиатура для Debian-подобных дистрибутивов. В частности — в составе пользовательского окружения Cinnamon. Но как тогда и кто сумел с ее помощью произвести взлом надежный ОС? Стоит отметить, что тут сыграл свою роль творческий подход очень упорных и креативных детей.
К сожалению, при хаотичном переборе символов одновременно на физической и экранной клавиатуре происходил сбой. Потому экран блокировки операционной системы аварийно завершал работу, а дети получали доступ к заблокированному ПК. Данная уязвимость впоследствии была выявлена во всех версиях Cinnamon версии от 4.2 и ниже. Непосредственно к сбою приводит ввод буквы «ё» через lib caribou.
Безусловно, дети нашли этой уязвимости вполне безобидное применение — играли в видеоигры без ведома отца. Однако столь существенная дыра в безопасности не может не вызывать беспокойство пользователей. К сожалению, по состоянию на начало января 2021 года уязвимость все еще не устранена. Потому стоит обязательно проверить Linux какая операционная система. Если вы пользуетесь Linux Mint — временно откажитесь от использования экранной клавиатуры lib caribou.
С другой стороны, такие бэкдоры, к сожалению, не редкость для любой ОС — как для платной, так и для свободной. По всей видимости, причина — в сложности операционной системы и принципиальной невозможности тотального тестирования. Потому так важно, что у Linux есть активное сообщество, выявляющее наиболее вредные баги.
