Reportar erro de segurança Ubuntu Budgie

Pessoal, utilizo o linux a bastante tempo e recentemente (1 ano +/-) adotei o Ubuntu Budgie como SO principal, tanto no serviço como em casa, porém notei que ele possui um bug de segurança que só consigo simular no ambiente de trabalho. Também não sei se o mesmo erro acontece com outras flavors do Ubuntu.

Nunca tive a necessidade de relatar falhas, então queria apenas um norte de como fazer. Queria saber como posso relatar a falha e onde posso relata. Considero a falha um pouco severa, pois permite a visualização da área de trabalho mesmo após o bloqueio do usuário. Ou seja, é possível acessar praticamente tudo aberto mesmo com a tela bloqueada e sem a necessidade de desbloqueio.

Um impeditivo é que não tenho como simular o erro em um ambiente controlado, pois tenho algumas limitações de hardware.

Atualmente utilizo o Bugdie baseado no Ubuntu 22.04.2 LTS.

Filma no celular para simular a falha.

A falha basicamente é o seguinte:

Tenho 3 monitores, 2 displayport e uma VGA. Ao efetuar o bloqueio do usuário, ele vai para lockscreen e fica esperando a senha. Se eu desligar os dois monitores displayport e ficar com o monitor VGA ligado, ele “desbloqueia” a sessão e exibe a área de trabalho com os programas abertos, permitindo a visualização e manipulação somente pelo ponteiro do mouse (fiz um breve teste com o teclado, mas não consegui digitar nada), porém conseguia navegar usando o mouse.

Ele não chega a desbloquear a sessão, pois ao religar os monitores a senha volta a ser solicitada.

Não cheguei a testar apenas com uma porta displayport.

Assim que puder, vou tentar filmar.

Esse tipo de falha não vai ganhar muitos pontos na severidade, o motivo é que é uma falha que afeta uma parcela muito pequena de usuários devido que é necessário 2 ou 3 monitores para realizar o ataque além de acesso físico ao computador do usuário.

Geralmente essas notificações são feitas em sites ou ferramentas do tipo Bugzilla.
Não sei como faz isso: Bugzilla – Wikipédia, a enciclopédia livre

1 curtida

Você pode abrir um tópico no fórum do Ubuntu Budgie. Há uma seção chamada “Wish list” justamente para fazer desejos de recursos ou correções.

Se você tiver certeza que é um problema no Budgie em si, (testou também em distros com o Budgie 100% atualizado, etc.), pode ir direto no issue tracker.

Todas as opções de contato oficial são em inglês, no entanto.

2 curtidas

Boa @Capezotte

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.