В Ubuntu 14.04 устранена уязвимость, позволяющая без ввода пароля получить доступ к заблокированному сеансу пользователя при использовании оболочки Unity. Для входа без пароля в экране блокировки доступа достаточно несколько раз кликнуть правой кнопкой мыши в области индикаторов (например, на индикаторе заряда аккумулятора), после чего нажать Alt+F2 и получить возможность выполнения произвольной команды в заблокированном сеансе (например, запустить «compiz —replace»). Проблема вызвана отсутствием в Unity должной фильтрации клавиатурных комбинаций, что позволяет вызвать диалог выполнения команд (Alt+F2) даже в режиме блокировки экрана.

Интересно, что в выпущенном обновлении с устранением уязвимости исправлено лишь частное проявление проблемы. Практически сразу выявлен обходной путь эксплуатации, позволяющий вместо вызова диалога выполнения команд через Alt+F2, запустить эмулятор терминала комбинацией Ctrl+Alt+t. Более того, за несколько дней до релиза Ubuntu 14.04 была устранена проблема, позволяющая получить доступ к заблокированному сеансу без пароля через инициирование краха процесса хранителя экрана путём нажатия и удержания клавиши Enter.