Nimimerkillä robo2bobo esiintyvä Linux Mint -käyttäjä on jakanut GitHubissa haavoittuvuusraportin Cinnamon-työpöytäympäristön näytönsäästäjästä yllättäen löytyneestä tietoturva-aukosta. Hän kertoo lastensa halunneen hakkeroida lukitun koneen käpälöimällä sitä sattumanvaraisesti. Hetken päästä kone tosiaankin aukesi ja lapset onnistuivat tempussa vielä toisenkin kerran.

Raportin mukaan näytönsäästäjän lukituksen voi kiertää näppäilemällä koneen fyysistä sekä näytöllä näkyvää virtuaalista näppäimistöä samanaikaisesti, mahdollisimman useaa näppäintä painaen. Lasten vanhempi ei kuitenkaan itse onnistunut toistamaan temppua, arvellen etteivät hänen kaksi kättään riittäneet tarpeeksi intensiiviseen näppäilyyn.

Näytönsäästäjän kaaduttua konetta pääsi käyttämään vapaasti eikä se enää lukkiutunut automaattisesti, vaan näytönsäästäjä piti käynnistää manuaalisesti uudestaan.

Linux Mintin projektipäällikkö Clement Lefebvre jäljitti ongelman Cinnamonin käyttämään virtuaaliseen näppäimistöön, josta käytetään nimeä libcaribou. Murtautuakseen koneelle, tuli virtuaalinäppäimistöä käyttäen syöttää kirjain ”ē”. Vika on sittemmin korjattu. Lefebvren mukaan bugi ilmestyi Linux Mintiin osana lokakuussa julkaistua CVE-2020-25712-päivitystä, joka paikkasi aiemmin havaitun haavoittuvuuden.

Jotkin käyttäjät ovat toivoneet mahdollisuutta poistaa virtuaalinäppäimistö käytöstä ja tällainen asetus onkin nyt kehittäjillä työn alla.