[Kernel/Drive] 可以使用分号";"来绕过用户密码
Tofloor
poster avatar
han-0_0
deepin
2021-07-26 22:55
Author

看到有个老哥发了个评论说登录界面可以直接输入“;”来绕过登录密码,去试了下真的可以,然后去在终端试了下sudo命令,竟然也可以!

Reply Favorite View the author
All Replies
1 / 2
To page
穆穆書均
deepin
2021-07-26 23:21
#1

晚上我也回去试试。这个BUG会不会是系统设置那个用户免密码登陆的按钮造成的呢?

Reply View the author
mutgildeepin
deepin
2021-07-26 23:24
#2

真的可以。。。。这哥们是个黑客吧

Reply View the author
han-0_0
deepin
2021-07-26 23:34
#3
穆穆書均

晚上我也回去试试。这个BUG会不会是系统设置那个用户免密码登陆的按钮造成的呢?

不是 我都没开

Reply View the author
saye0094
deepin
2021-07-26 23:36
#4

绝了,这么严重的安全漏洞,希望官方尽快跟进解决

Reply View the author
han-0_0
deepin
2021-07-26 23:37
#5
mutgildeepin

真的可以。。。。这哥们是个黑客吧

挺离谱的,su root也可以,直接分号切换任意用户

Reply View the author
181******81
deepin
2021-07-26 23:38
#6

我去,我也试了一下,真可以呀!这漏洞也太可怕了。

Reply View the author
安洛
deepin
2021-07-26 23:40
#7

这还是deepin独有的bug……

Reply View the author
leek
deepin
2021-07-26 23:54
#8

。。。。。。锁屏后重新登录,密码框输入;就可以登录了。。。

Reply View the author
忘记、过去
deepin
2021-07-26 23:57
#9

好像只有社区版有这个问题......UOS 家庭版倒是正常的......

@ Maicss 辛苦大佬反馈一下

Reply View the author
Maicss
deepin
2021-07-27 00:09
#10

感谢反馈,正在紧急修复这个问题,稍后应该会做一下紧急推送,请大家不要过度传播这个严重bug,防止对他人造成影响。

Reply View the author
Maicss
deepin
2021-07-27 00:11
#11
忘记、过去

好像只有社区版有这个问题......UOS 家庭版倒是正常的......

@ Maicss 辛苦大佬反馈一下

好的👌

Reply View the author
han-0_0
deepin
2021-07-27 00:24
#12
Maicss

感谢反馈,正在紧急修复这个问题,稍后应该会做一下紧急推送,请大家不要过度传播这个严重bug,防止对他人造成影响。

Reply View the author
uvz
deepin
2021-07-27 00:39
#13

实验了一下, 本地登陆可以绕过

远程登陆绕不过

Reply View the author
han-0_0
deepin
2021-07-27 00:42
#14
uvz

实验了一下, 本地登陆可以绕过

远程登陆绕不过

那还好  没那么糟糕

Reply View the author
sammy-621
deepin
2021-07-27 00:43
#15

我怎么试着不可以呢?挑机器吗?

Reply View the author
han-0_0
deepin
2021-07-27 00:52
#16
sammy-621

我怎么试着不可以呢?挑机器吗?

不知道  楼上挺多朋友都说可以   我的电脑是华为matebook14

Reply View the author
shiyouming
deepin
2021-07-27 01:22
#17

我也试了一下可以,这么严重的问题

 
Reply View the author
sammy-621
deepin
2021-07-27 01:31
#18
han-0_0

不知道  楼上挺多朋友都说可以   我的电脑是华为matebook14

有没有升级23号的内测版本?

Reply View the author
han-0_0
deepin
2021-07-27 01:37
#19
sammy-621

有没有升级23号的内测版本?

不是内测

Reply View the author
陌尘
deepin
2021-07-27 03:17
#20
Maicss

感谢反馈,正在紧急修复这个问题,稍后应该会做一下紧急推送,请大家不要过度传播这个严重bug,防止对他人造成影响。

推送了吗?

Reply View the author
1 / 2
To page