Для пользователей Ubuntu 14.04 LTS выпущено обновление пакета GTK+3, в котором устранена ошибка, которую можно использовать для получения доступа к заблокированному сеансу пользователя без ввода пароля. Проблема продолжает серию выявленных в прошлом году уязвимостей, вызванных некорректной обработкой клавиатурных событий во время блокирования экрана.

На этот раз блокировку можно обойти из-за некорректной обработки нажатия клавиши "меню" в GTK+ - достаточно успеть нажать клавишу "меню" до появления приглашения ввода пароля в gnome-screensaver или cinnamon-screensaver, после чего ввод будет перенаправляться в приложение, окно которого было активно до блокировки экрана. Проблема не специфична для Ubuntu и может проявляться в других системах, использующих gnome-screensaver или cinnamon-screensaver.