A falha permitia efetivamente ultrapassar o screensaver do sistema operativo, mais especificamente na versão do Linux Mint, tendo a mesma sido descoberta por duas crianças que brincavam no computador do pai.

Para reproduzir o problema, bastava crashar o screensaver e desbloquear depois o desktop por via do teclado virtual. Para tal, a pessoa clicava no teclado virtual e depois no teclado real enquanto estivesse a clicar no teclado virtual, ao mesmo tempo, em tantas teclas quanto possível.

A falha residia mais propriamente no libcaribou, um componente do teclado de ecrã (OSK) que faz parte do ambiente de desktop Cinnamon usado no Linux Mint.

Para a falha ser reproduzida, é só premir a tecla “ē” no teclado virtual, e isso vai crashar o processo do desktop do Cinnamon. Se o teclado virtual for aberto a partir do screensaver a falha vai parar o screensaver, perimtindo que os utilizadores usem o desktop.

Versões vulneráveis:

Cinnamon 4.2+

Qualquer software que corra o libcaribou

Versão do sistema corrigida:

Mint 19.x, Mint 20.x e LMDE 4

Mais informações em: https://www.zdnet.com/article/linux-mint-fixes-screensaver-bypass-discovered-by-two-kids/