Ubuntu 18.04.1 imprime la contraseña del usuario durante el apagado [cerrado]

10

Ubuntu imprime la contraseña del usuario en la pantalla de texto que a veces aparece durante el apagado o el cambio de usuarios.

TL; DR

Esta era una pregunta, pero después de la investigación resultó ser un error (en mi humilde opinión). Lo informé en el launchpad . Por favor revise allí para cualquier actualización.

Original

Acabo de instalar Ubuntu 18.04.1 LTS (biónico) en una máquina antigua (y tal vez solo me di cuenta porque es una máquina lenta). Utilicé la instalación que obtuve del sitio web oficial de Ubuntu y comencé a sospechar de eso incluso antes de instalar cualquier otra cosa, pero me tomé un tiempo para creer.

No pude reproducir esto cuando utilicé solo un usuario, sin embargo, al cambiar de usuario, iniciar y cerrar sesión, de vez en cuando (y durante el apagado) la pantalla de texto parpadea (antes del logotipo de ubuntu con los puntos de progreso), y en la parte inferior de los estados de los servicios, ahí lo tiene: ¡la contraseña del usuario!

No hay nada dudoso instalado en esta máquina.

Aquí hay una foto:

ingrese la descripción de la imagen aquí

En este caso, la contraseña apareció dos veces. Es difícil creer que haya hecho algo mal, ya que acabo de instalar el lanzamiento oficial.

No soy un especialista en Ubuntu. ¿Eso se considera normal?

ACTUALIZACIÓN 1:

Encontré una manera de probarlo fácilmente. Después de cambiar de usuario y ejecutar:

sudo cat /dev/tty1

Puede ver las últimas contraseñas; en realidad, puede ver todo lo que se escribió en la pantalla de inicio de sesión (intentos de inicio de sesión incorrectos también), que es lo que también aparece durante el apagado. He configurado una máquina virtual con la misma versión de Ubuntu, pero hasta ahora no pude reproducirla. Así que ahora sospecho que una de las aplicaciones que he instalado es en realidad el malhechor. Continuaré las pruebas (básicamente reproduciendo todos los pasos en la VM) y publicaré aquí.

ACTUALIZACIÓN 2:

Instalé todas las aplicaciones, todas las actualizaciones y realicé todos los pasos que recuerdo haber ejecutado (cambiar el idioma, configurar la entrada, etc.). Simplemente no puedo reproducirlo, sin embargo, la máquina defectuosa imprime consistentemente todas las claves de la ventana de inicio de sesión (y solo la de la ventana de inicio de sesión) en /dev/tty1.

Tal vez el problema radica en algún controlador que requiere esta vieja máquina y la VM no.

Ahora todo lo que quiero hacer es explotar esta máquina, pero primero haré un informe de error. Luego reconfiguraré esta máquina desde cero y si todavía tiene el problema, actualizaré esto.

ACTUALIZACIÓN 3:

Entonces este es el error en la plataforma de lanzamiento .

ACTUALIZACIÓN 4:

Nueva instalación en una máquina diferente. 18.04 de canonical, sin aplicación instalada, todas las actualizaciones instaladas, sin ninguna aplicación adicional y pude reproducirla. Sin embargo, el síntoma no se muestra en el modo de recuperación genérico 4.15.0-29 .

Corriendo:

sudo lsof /dev/tty1

imprime dos procesos, systemd-ly gdm-wayla.

Sí, ahora he terminado con el tema. Es parte de Ubuntu y no una aplicación externa. Fingiré que no existe y consideraré que he hecho mi parte en informar el error.

18.04 password gdm Feu
fuente
2
Creo que no es posible ya que las contraseñas en Linux ... no se almacenan en texto sin formato.
NerdOfCode
Esa es la salida de la pantalla de inicio, y si modifica la línea de comando de inicio, eliminando "quiet" y "splash", podrá ver las líneas todo el tiempo. Solo tengo un usuario en mi sistema, por lo que no podré verificar este problema de visualización de contraseña.
Charles Green
@NerdOfCode No creo que esté almacenado, mi teoría es que alguien olvidó una impresión en la consola durante la depuración ... Y pensaría lo mismo que usted si no fuera yo, o si no lo hubiera instalado desde cero usando el lanzamiento oficial ...
Feu
@CharlesGreen ¿Estás usando 18.04.1? Si es así, los otros usuarios que estaba usando ni siquiera eran administradores, solo cambiar a ellos y volver sería suficiente para probar. Si pudieras probarlo (y luego eliminar a los usuarios), te lo agradecería.
Feu
66
Creo que debería escribir un informe de error en Launchpad sobre este problema. Obtenga una identificación de usuario en launchpad.net y cree un informe de error: Ejecute ubuntu-bug ubuntuy siga las instrucciones. (Hasta que sepamos mejor, la culpa ubuntu). Creo que obtendrá ayuda para dar más detalles sobre el problema a las personas que saben más sobre los informes de errores en Launchpad.
sudodus

Respuestas:

1

Nuevo aquí, pero encontró su problema muy interesante. Creo que si de hecho estás diciendo la verdad, entonces algún programa que hayas instalado o abierto solo una vez ha instalado algo de lo siguiente. Para grabar cuando ingrese su contraseña.

/unix/138342/how-to-read-write-to-tty-device

No estoy seguro si puede buscar el contenido de cada archivo, pero algo como lo siguiente es lo que buscaría. Y si está preparado para un desafío, intente crear uno usted mismo, recopilar esa información, y eso podría ayudarlo a encontrar al culpable.

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>    
int main() {
    char byte;
    int fd = open("/dev/pts/3", O_RDWR);
    write(fd, "X", 1);
    ssize_t size = read(fd, &byte, 1);
    printf("Read byte %c\n", byte);
    return 0;
}

¡Buena suerte!

Denis

Denis
fuente
Gracias por la información, su comentario me hizo tener una idea y luego aprendí sobre el lsofcomando, que muestra qué procesos están utilizando un recurso determinado (como /dev/tty1/. Por favor, lea mi actualización 4, estoy consciente de que no muchas personas me creerán , pero estoy convencido de que no es una aplicación externa.
Feu