Une fois qu'un attaquant a un accès physique à une machine, ce n'est pas une mire de login qui va bloquer un vol de données. Il y a eu pas mal de failles USB, FireWire & cie. Sans parler des plus basiques boot loader sans mot passe qui permettent de passer "single init=/bin/bash" au noyau Linux pour être logué en root sans taper le moindre mot de passe.
# La faille est l'accès physique
Posté par Victor STINNER (site web personnel) . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d ́écran. Évalué à 10.
Une fois qu'un attaquant a un accès physique à une machine, ce n'est pas une mire de login qui va bloquer un vol de données. Il y a eu pas mal de failles USB, FireWire & cie. Sans parler des plus basiques boot loader sans mot passe qui permettent de passer "single init=/bin/bash" au noyau Linux pour être logué en root sans taper le moindre mot de passe.
Note : à part ça, le bug est rigolo :-)