리눅스 민트 화면 보호기 우회 결함
www.dailysecu.com/news/articleView.html?idxno=119749
리눅스 민트에서 화면 보호기를 우회할 수 있는 결함이 발견되었다. 화면 보호기는 과거 CRT, PDPD, OLED등의 자체 발광 디스플레이에서 같은 화면을 오래 재생할 때 발생하는 Burn-in 현상을 막기위해 구현된 기능이다. Burn-in은 같은 화면이 지속적으로 디스플레이에 출력하다가 다른 화면으로 전환시 장기간 노출된 페이지가 디스플레이에 잔상으로 남는 현상을 말한다. 이러한 현상을 막기 위해 아무 동작을 안하고 같은 화면이 출력될 경우 화면 보호기가 동작하여 Burn-in현상을 막는다. 오늘날에는 PC를 사용 중 잠시 자리를 비울 때 화면이 노출되지 않게 하거나 화면 보호기가 동작하면서 PC를 잠궈 다른 사람이 PC를 사용하지 못하게 하기위해 사용된다.
리눅스 민트의 화면 보호기 우회 결함은 화면 보호기 상태에 걸린 후 잠금 화면이 되었을 때 화상 키보드를 열어 여러 키를 동시에 입력한다. 그러면 화면보호기 프로세스에서 충돌이 발생하여 화면보호가 풀려버리는 결함이다. 해당 방법으로 우회 시 화면 보호기가 충돌로 인해 동작하지 않는다. 때문에 쉘을 다시 실행 시키거나 PC를 재부팅해야 한다.
리눅스 민트의 모든 버전에서 Cinnamon에서 화상 키보드는 Cinnamon 프로세스 내에서 실행되고, libcaribou를 사용한다. 그리고 화상 키보드의 'ē'키 입력시 충돌이 발생하여 프로세스가 종료되고 화면 보호기를 위회할 수 있게 된다.
해당 결함은 최신 리눅스 민트에서 패치되었으며 Mint 19.x / Mint 20.x / LMDE 4에 대한 패치를 통해 해결되었다.