Ubuntu 18.04.1 mencetak kata sandi pengguna selama mematikan [ditutup]

10

Ubuntu mencetak kata sandi pengguna di layar teks yang terkadang muncul saat mematikan atau mengalihkan pengguna.

TL; DR

Ini adalah pertanyaan, tetapi setelah penyelidikan ternyata menjadi bug (IMHO). Saya sudah melaporkannya di launchpad . Silakan periksa di sana untuk setiap pembaruan.

Asli

Saya baru saja menginstal Ubuntu 18.04.1 LTS (bionic) pada mesin lama (dan mungkin saya hanya memperhatikan itu karena mesinnya lambat). Saya menggunakan instalasi yang saya dapatkan dari situs web resmi Ubuntu dan saya mulai curiga bahkan sebelum saya menginstal yang lain - tetapi saya perlu waktu untuk percaya.

Saya tidak dapat mereproduksi ini ketika menggunakan hanya satu pengguna, namun, ketika beralih pengguna, log on dan off, setiap sekarang dan kemudian (dan selama power off) layar teks berkedip (sebelum logo ubuntu dengan titik-titik kemajuan), dan di bagian bawah status layanan, di sana Anda memilikinya: kata sandi pengguna!

Tidak ada yang cerdik yang diinstal pada mesin ini.

Ini gambarnya:

masukkan deskripsi gambar di sini

Dalam hal ini kata sandi muncul dua kali. Sulit dipercaya saya telah melakukan kesalahan karena saya baru saja menginstal rilis resmi.

Saya bukan spesialis Ubuntu. Apakah itu dianggap normal?

PEMBARUAN 1:

Saya menemukan cara untuk dengan mudah mengujinya. Setelah mengalihkan pengguna, dan menjalankan:

sudo cat /dev/tty1

Anda dapat melihat kata sandi terakhir - sebenarnya, Anda dapat melihat semua yang diketik di layar masuk (upaya masuk yang salah juga), yang juga muncul saat dimatikan. Saya telah menyiapkan VM dengan versi Ubuntu yang sama, tetapi sejauh ini saya tidak dapat mereproduksinya. Jadi sekarang saya curiga bahwa salah satu aplikasi yang saya instal sebenarnya adalah pelaku kejahatan. Saya akan melanjutkan tes (pada dasarnya mereproduksi semua langkah di VM) dan memposting di sini.

PEMBARUAN 2:

Menginstal semua aplikasi, semua pembaruan, dan melakukan semua langkah yang saya ingat telah saya lakukan (beralih bahasa, mengkonfigurasi input, dll). Saya tidak dapat mereproduksi - namun mesin yang rusak secara konsisten mencetak semua kunci dari jendela masuk (dan hanya dari dari jendela masuk) ke /dev/tty1.

Mungkin masalah terletak pada beberapa driver yang dibutuhkan mesin lama ini dan VM tidak.

Sekarang yang ingin saya lakukan adalah meledakkan mesin ini, tetapi saya akan membuat laporan bug terlebih dahulu. Kemudian saya akan mengkonfigurasi ulang mesin ini dari awal dan jika masih ada masalah, saya akan memperbarui ini.

PEMBARUAN 3:

Jadi ini adalah bug di launchpad .

PEMBARUAN 4:

Instal baru pada mesin yang berbeda. 18,04 dari kanonik, tidak ada aplikasi yang diinstal, semua pembaruan diinstal - tidak ada aplikasi tambahan apa pun dan saya dapat mereproduksinya. Namun, gejala tidak muncul pada mode pemulihan generik 4.15.0-29 .

Berlari:

sudo lsof /dev/tty1

mencetak dua proses, systemd-ldan gdm-wayla.

Ya, sekarang saya sudah selesai dengan subjek. Ini adalah bagian dari Ubuntu dan bukan aplikasi eksternal. Saya akan berpura-pura bahwa itu tidak ada dan mempertimbangkan bahwa saya telah membuat bagian saya dalam melaporkan bug.

18.04 password gdm Feu
sumber
2
Saya pikir itu tidak mungkin karena kata sandi di Linux ... tidak disimpan dalam teks biasa.
NerdOfCode
Itu adalah output layar boot, dan jika Anda memodifikasi baris perintah boot, menghapus "quiet" dan "splash" Anda akan dapat melihat baris sepanjang waktu. Saya hanya memiliki satu pengguna di sistem saya, dan karenanya tidak akan dapat memverifikasi masalah tampilan kata sandi ini.
Charles Green
@ NerdOfCode Saya tidak berpikir itu disimpan, teori saya adalah seseorang lupa cetak untuk menghibur saat debugging ... Dan saya akan berpikir sama seperti Anda jika bukan saya, atau jika saya tidak menginstalnya dari awal menggunakan rilis resmi ...
Feu
@CharlesGreen Apakah Anda menggunakan 18.04.1? Jika demikian, pengguna lain yang saya gunakan bahkan bukan admin, hanya beralih ke mereka dan beralih kembali sudah cukup untuk menguji. Jika Anda bisa mengujinya (dan kemudian menghapus pengguna) Saya sangat menghargai!
Feu
6
Saya pikir Anda harus menulis laporan bug di Launchpad tentang masalah ini. Dapatkan ID pengguna di launchpad.net dan buat laporan bug: Jalankan ubuntu-bug ubuntudan ikuti instruksi. (Sampai kita tahu lebih baik, salahkan ubuntu). Saya pikir Anda akan mendapatkan bantuan untuk memberikan rincian lebih lanjut tentang masalah ini oleh orang-orang yang tahu lebih banyak tentang laporan bug di Launchpad.
sudodus

Jawaban:

1

Baru di sini tetapi menemukan masalah Anda sangat menarik. Saya percaya, jika Anda mengatakan yang sebenarnya, maka beberapa program yang telah Anda instal atau buka hanya satu kali telah menginstal sesuatu sebagai berikut. Untuk merekam ketika Anda memasukkan kata sandi Anda.

/unix/138342/how-to-read-write-to-tty-device

Tidak yakin apakah Anda dapat mencari konten setiap file tetapi sesuatu seperti yang berikut ini adalah yang akan saya cari. Dan jika Anda siap menghadapi tantangan, coba buat sendiri, untuk mengumpulkan info itu, dan itu mungkin membantu Anda menemukan pelakunya.

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>    
int main() {
    char byte;
    int fd = open("/dev/pts/3", O_RDWR);
    write(fd, "X", 1);
    ssize_t size = read(fd, &byte, 1);
    printf("Read byte %c\n", byte);
    return 0;
}

Semoga berhasil!

Denis

Denis
sumber
Terima kasih atas wawasannya, komentar Anda membuat saya memiliki ide dan kemudian saya belajar tentang lsofperintah, yang menunjukkan proses mana yang menggunakan sumber daya yang diberikan (seperti /dev/tty1/. Silakan baca pembaruan saya 4, saya sadar bahwa tidak banyak orang akan mempercayai saya , tapi saya yakin itu bukan aplikasi eksternal
Feu