Ubuntu 18.04.1 imprime le mot de passe de l'utilisateur lors de la mise hors tension [fermé]


10

Ubuntu imprime le mot de passe de l'utilisateur dans l'écran de texte qui apparaît parfois lors de la mise hors tension ou du changement d'utilisateur.

TL; DR

C'était une question, mais après enquête, il s'est avéré être un bug (à mon humble avis). Je l'ai signalé sur le tableau de bord . Veuillez y vérifier les mises à jour.

Original

Je viens d'installer Ubuntu 18.04.1 LTS (bionic) sur une vieille machine (et je ne l'ai peut-être remarqué que parce que c'est une machine lente). J'ai utilisé l'installation que j'ai obtenue sur le site officiel d'Ubuntu et j'ai commencé à soupçonner cela avant même d'avoir installé autre chose - mais j'ai mis du temps à y croire.

Je n'ai pas pu reproduire cela lorsque j'utilise un seul utilisateur, cependant, lorsque vous changez d'utilisateur, que vous vous connectez et vous déconnectez, de temps en temps (et pendant la mise hors tension), l'écran de texte clignote (avant le logo ubuntu avec les points de progression), et en bas des statuts des services, vous l'avez: le mot de passe utilisateur!

Il n'y a rien de douteux installé sur cette machine.

Voici une photo:

entrez la description de l'image ici

Dans ce cas, le mot de passe est apparu deux fois. Il est difficile de croire que j'ai fait quelque chose de mal car je viens d'installer la version officielle.

Je ne suis pas un spécialiste d'Ubuntu. Est-ce considéré comme normal?

MISE À JOUR 1:

J'ai trouvé un moyen de le tester facilement. Après avoir changé d'utilisateur et exécuté:

sudo cat /dev/tty1

Vous pouvez voir les derniers mots de passe - en fait, vous pouvez voir tout ce qui a été tapé dans l'écran de connexion (tentatives de connexion incorrectes également), ce qui apparaît également lors de la mise hors tension. J'ai configuré une machine virtuelle avec la même version d'Ubuntu, mais jusqu'à présent, je n'ai pas pu la reproduire. Alors maintenant, je soupçonne que l'une des applications que j'ai installées est en fait le malfaiteur. Je vais continuer les tests (reproduisant essentiellement toutes les étapes de la machine virtuelle) et publier ici.

MISE À JOUR 2:

Installation de toutes les applications, de toutes les mises à jour et exécution de toutes les étapes dont je me souviens avoir exécuté (changement de langue, configuration de l'entrée, etc.). Je ne peux tout simplement pas le reproduire - mais la machine défectueuse imprime systématiquement toutes les clés de la fenêtre de connexion (et uniquement celles de la fenêtre de connexion) dans /dev/tty1.

Peut-être que le problème réside dans un pilote que cette ancienne machine nécessite et la machine virtuelle ne le fait pas.

Maintenant, tout ce que je veux faire, c'est faire exploser cette machine, mais je vais d'abord faire un rapport de bogue. Ensuite, je reconfigure cette machine à partir de zéro et si le problème persiste, je le mets à jour.

MISE À JOUR 3:

C'est donc le bug sur le tableau de bord .

MISE À JOUR 4:

Nouvelle installation sur une autre machine. 18.04 de canonique, aucune application installée, toutes les mises à jour installées - aucune application supplémentaire que ce soit et j'ai pu la reproduire. Cependant, le symptôme n'apparaît pas en mode de récupération générique 4.15.0-29 .

Fonctionnement:

sudo lsof /dev/tty1

imprime deux processus, systemd-let gdm-wayla.

Ouais, maintenant j'en ai fini avec le sujet. Il fait partie d'Ubuntu et non d'une application externe. Je vais prétendre qu'il n'existe pas et considérer que j'ai fait ma part pour signaler le bogue.


2
Je pense fortement que ce n'est pas possible car les mots de passe sous Linux ... ne sont pas stockés en texte brut.
NerdOfCode

C'est la sortie de l'écran de démarrage, et si vous modifiez la ligne de commande de démarrage, en supprimant "silencieux" et "splash", vous pourrez voir les lignes tout le temps. Je n'ai qu'un seul utilisateur sur mon système et je ne pourrai donc pas vérifier ce problème d'affichage du mot de passe.
Charles Green

@NerdOfCode Je ne pense pas qu'il soit stocké, ma théorie est que quelqu'un a oublié une impression à consoler lors du débogage ... Et je penserais la même chose que vous si ce n'était pas moi, ou si je ne l'avais pas installé à partir de zéro en utilisant la version officielle ...
Feu

@CharlesGreen Utilisez-vous 18.04.1? Si c'est le cas, les autres utilisateurs que j'utilisais n'étaient même pas des administrateurs, il suffit de passer à eux et de revenir en arrière pour tester. Si vous pouviez le tester (puis supprimer les utilisateurs), j'apprécierais!
Feu

6
Je pense que vous devriez écrire un rapport de bogue sur Launchpad à propos de ce problème. Obtenez un ID utilisateur sur launchpad.net et créez un rapport de bogue: Exécutez ubuntu-bug ubuntuet suivez les instructions. (Jusqu'à ce que nous sachions mieux, blâmer ubuntu). Je pense que vous obtiendrez de l'aide pour donner plus de détails sur le problème aux personnes qui en savent plus sur les rapports de bogues sur Launchpad.
sudodus

Réponses:


1

Nouveau ici mais trouvé votre problème très intéressant. Je crois que si vous dites la vérité, alors un programme que vous avez installé ou ouvert une seule fois a installé quelque chose de ce qui suit. Pour enregistrer lorsque vous entrez votre mot de passe.

/unix/138342/how-to-read-write-to-tty-device

Je ne sais pas si vous pouvez rechercher le contenu de chaque fichier, mais quelque chose comme ce qui suit est ce que je rechercherais. Et si vous êtes prêt à relever un défi, essayez d'en créer un vous-même, de recueillir ces informations, et cela pourrait vous aider à trouver le coupable.

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>    
int main() {
    char byte;
    int fd = open("/dev/pts/3", O_RDWR);
    write(fd, "X", 1);
    ssize_t size = read(fd, &byte, 1);
    printf("Read byte %c\n", byte);
    return 0;
}

Bonne chance!

Denis


Merci pour la perspicacité, votre commentaire m'a fait avoir une idée, puis j'ai appris la lsofcommande, qui montre quels processus utilisent une ressource donnée (comme /dev/tty1/. Veuillez lire ma mise à jour 4, je suis conscient que peu de gens me croiront , mais je suis convaincu que ce n'est pas une application externe.
Feu
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.