漏洞最初由一位昵稱(chēng)為 robo2bobo 的用戶在 Linux Mint 的 bug 報(bào)告 中提出。robo2bobo 用的桌面系統(tǒng)是 Cinnamon，他表示，自己兩個(gè)沒(méi)有任何技術(shù)背景的孩子在鍵盤(pán)和屏幕上亂按一通后，就導(dǎo)致了 Linux Mint 屏保程序崩潰；從而輕松繞過(guò)了安全密碼，進(jìn)入了被鎖定的 Linux 系統(tǒng)桌面。

并且他還進(jìn)行了復(fù)現(xiàn)，證明這不是一個(gè)偶然事件，“我以為這是一個(gè)獨(dú)特的事件，但他們成功地做了第二次”。該 bug 一經(jīng)提出，就引起了不少用戶的同感；他們反饋?zhàn)约河龅搅送瑯拥膯?wèn)題，并且用的桌面系統(tǒng)也是 Cinnamon。據(jù)悉，Cinnamon 4.2 以上的桌面系統(tǒng)，都會(huì)受到此 bug 的影響。

對(duì)此，Linux Mint 首席開(kāi)發(fā)者 Clement Lefebvre 稱(chēng)，這個(gè)問(wèn)題最終被追蹤到 libcaribou，即 Linux Mint 使用的桌面界面 Cinnamon 所附帶的屏幕鍵盤(pán)（OSK）組件。具體地說(shuō)， 當(dāng)用戶按下屏幕鍵盤(pán)上的 "ē "鍵時(shí)，就會(huì)出現(xiàn)這個(gè) bug 。

大多數(shù)情況下，這個(gè) bug 應(yīng)該會(huì)導(dǎo)致 Cinnamon 桌面進(jìn)程崩潰；但如果在屏保程序下打開(kāi)軟鍵盤(pán)，該 bug 則會(huì)引發(fā)屏保崩潰，使用戶可訪問(wèn)底層桌面。Lefebvre 表示，該漏洞是在 Linux Mint OS 于去年 10 月修補(bǔ)另一個(gè)漏洞（稱(chēng)為 CVE-2020-25712）時(shí)引入的。目前，Linux Mint 已經(jīng)為這個(gè)漏洞推出了一個(gè)新補(bǔ)丁。

然而，事情到這里還不算結(jié)束。著名的程序員大神 JWZ 針對(duì)此事件專(zhuān)門(mén)發(fā)布了 一篇名為“I told you so, 2021 edition ”的文章 吐槽稱(chēng)， 自己早在 17 年前（2004 年）就警告過(guò)了官方。“如果沒(méi)有在 Linux 上運(yùn)行 XScreenSaver，那么可以你的屏幕就相當(dāng)于沒(méi)有鎖定。”

JWZ 指出，后來(lái)每隔幾年他都會(huì)遇到此類(lèi) bug；然而每次當(dāng)他反饋這個(gè)問(wèn)題時(shí)，Linux Mint 方面都回復(fù)稱(chēng)“已經(jīng)修復(fù)了”。他對(duì)相關(guān)的四次安全漏洞進(jìn)行了記錄，具體如下：

• CVE-2019-3010，從 Oracle Solaris 屏幕保護(hù)程序可以獲得特殊權(quán)限升級(jí)；
• CVE-2014-1949， MDVSA-2015:162: 在 Cinnamon 屏幕保護(hù)程序中按菜單鍵，再按 ESC 鍵，就可以進(jìn)入 shell；
• 按住向下鍵，解鎖 Cinnamon 屏幕保護(hù)程序；
• 按住回車(chē)鍵，解鎖 GNOME 屏幕保護(hù)程序。

JWZ 認(rèn)為，出現(xiàn)這一 bug 的原因有幾個(gè)：

• 一是編寫(xiě)安全關(guān)鍵型代碼很難，大多數(shù)人都做不到。
• 二是鎖定和認(rèn)證是一個(gè)操作系統(tǒng)級(jí)別的問(wèn)題。而 X11 是 Linux 桌面計(jì)算機(jī)操作系統(tǒng)的核心，但它的設(shè)計(jì)沒(méi)有任何安全性可言，因此鎖定程序必須作為正常的、無(wú)權(quán)限的、用戶級(jí)的應(yīng)用程序運(yùn)行。這樣一來(lái)，問(wèn)題就更難解決了。
• 還有就是 X11 架構(gòu)存在著不可修復(fù)的嚴(yán)重問(wèn)題。“X11 太老了、太僵化了，而且有太多的利益相關(guān)者陷入了泥潭，永遠(yuǎn)不可能再對(duì)它進(jìn)行任何有意義的改變。這就是為什么人們一直在試圖取代 X11 但卻失敗了，因?yàn)樗畹俟塘恕?rdquo;

在文章的最后，JWZ 還表示，自己很迫切的想知道官方會(huì)如何解決這個(gè)問(wèn)題。

緊接著，就有網(wǎng)友將 JWZ 的這一文章鏈接發(fā)布在了 Linux Mint 的 bug 報(bào)告下，并艾特了相關(guān)的官方人員，從而引來(lái)了 Lefebvre 的回復(fù)。對(duì)此，Lefebvre 絲毫不客氣的 表示 ， JWZ 的博文令人痛苦、沒(méi)有絲毫建設(shè)性，還包含了一些廢話；他雖然提出了問(wèn)題，但沒(méi)有給出任何解決方案。

同時(shí)，Lefebvre 也就 JWZ 提出的批評(píng)逐一進(jìn)行了反駁。并喊話稱(chēng)，希望 JWZ 不要做一個(gè)只會(huì)口嗨的人，畢竟漂亮話誰(shuí)都會(huì)說(shuō)。與其這樣，還不如雙方攜手共建一條最安全的道路；一起加入到代碼審計(jì)和功能開(kāi)發(fā)中來(lái)，做個(gè)能解決問(wèn)題的人。

“比起一篇愚蠢的'I-told-u-so'博文，我更愿意接受您對(duì) light-locker 的審核。不要苦惱，要成為解決方案的一部分。”