Ubuntu imprime la contraseña del usuario en la pantalla de texto que a veces aparece durante el apagado o el cambio de usuarios.
TL; DR
Esta era una pregunta, pero después de la investigación resultó ser un error (en mi humilde opinión). Lo informé en el launchpad . Por favor revise allí para cualquier actualización.
Original
Acabo de instalar Ubuntu 18.04.1 LTS (biónico) en una máquina antigua (y tal vez solo me di cuenta porque es una máquina lenta). Utilicé la instalación que obtuve del sitio web oficial de Ubuntu y comencé a sospechar de eso incluso antes de instalar cualquier otra cosa, pero me tomé un tiempo para creer.
No pude reproducir esto cuando utilicé solo un usuario, sin embargo, al cambiar de usuario, iniciar y cerrar sesión, de vez en cuando (y durante el apagado) la pantalla de texto parpadea (antes del logotipo de ubuntu con los puntos de progreso), y en la parte inferior de los estados de los servicios, ahí lo tiene: ¡la contraseña del usuario!
No hay nada dudoso instalado en esta máquina.
Aquí hay una foto:
En este caso, la contraseña apareció dos veces. Es difícil creer que haya hecho algo mal, ya que acabo de instalar el lanzamiento oficial.
No soy un especialista en Ubuntu. ¿Eso se considera normal?
ACTUALIZACIÓN 1:
Encontré una manera de probarlo fácilmente. Después de cambiar de usuario y ejecutar:
sudo cat /dev/tty1
Puede ver las últimas contraseñas; en realidad, puede ver todo lo que se escribió en la pantalla de inicio de sesión (intentos de inicio de sesión incorrectos también), que es lo que también aparece durante el apagado. He configurado una máquina virtual con la misma versión de Ubuntu, pero hasta ahora no pude reproducirla. Así que ahora sospecho que una de las aplicaciones que he instalado es en realidad el malhechor. Continuaré las pruebas (básicamente reproduciendo todos los pasos en la VM) y publicaré aquí.
ACTUALIZACIÓN 2:
Instalé todas las aplicaciones, todas las actualizaciones y realicé todos los pasos que recuerdo haber ejecutado (cambiar el idioma, configurar la entrada, etc.). Simplemente no puedo reproducirlo, sin embargo, la máquina defectuosa imprime consistentemente todas las claves de la ventana de inicio de sesión (y solo la de la ventana de inicio de sesión) en /dev/tty1
.
Tal vez el problema radica en algún controlador que requiere esta vieja máquina y la VM no.
Ahora todo lo que quiero hacer es explotar esta máquina, pero primero haré un informe de error. Luego reconfiguraré esta máquina desde cero y si todavía tiene el problema, actualizaré esto.
ACTUALIZACIÓN 3:
Entonces este es el error en la plataforma de lanzamiento .
ACTUALIZACIÓN 4:
Nueva instalación en una máquina diferente. 18.04 de canonical, sin aplicación instalada, todas las actualizaciones instaladas, sin ninguna aplicación adicional y pude reproducirla. Sin embargo, el síntoma no se muestra en el modo de recuperación genérico 4.15.0-29 .
Corriendo:
sudo lsof /dev/tty1
imprime dos procesos, systemd-l
y gdm-wayla
.
Sí, ahora he terminado con el tema. Es parte de Ubuntu y no una aplicación externa. Fingiré que no existe y consideraré que he hecho mi parte en informar el error.
ubuntu-bug ubuntu
y siga las instrucciones. (Hasta que sepamos mejor, la culpaubuntu
). Creo que obtendrá ayuda para dar más detalles sobre el problema a las personas que saben más sobre los informes de errores en Launchpad.Respuestas:
Nuevo aquí, pero encontró su problema muy interesante. Creo que si de hecho estás diciendo la verdad, entonces algún programa que hayas instalado o abierto solo una vez ha instalado algo de lo siguiente. Para grabar cuando ingrese su contraseña.
/unix/138342/how-to-read-write-to-tty-device
No estoy seguro si puede buscar el contenido de cada archivo, pero algo como lo siguiente es lo que buscaría. Y si está preparado para un desafío, intente crear uno usted mismo, recopilar esa información, y eso podría ayudarlo a encontrar al culpable.
¡Buena suerte!
Denis
fuente
lsof
comando, que muestra qué procesos están utilizando un recurso determinado (como/dev/tty1/
. Por favor, lea mi actualización 4, estoy consciente de que no muchas personas me creerán , pero estoy convencido de que no es una aplicación externa.