Уязвимостта е открита на страницата за вход в ubuntu

Последната седмица те не спират да пристигат новини за различни проблеми със сигурността в мрежата. Днес е ред на нов, както вече можете да си представите. В този случай той пряко засяга Ubuntu. Той засяга както Ubuntu 17.04, така и Ubuntu 16.10.

Уязвимостта е открита на страницата за вход в Ubuntu

Въпросният проблем е открит на страницата за вход в Ubuntu. Засега това, което е потвърдено, е, че предишните версии на Ubuntu до споменатите по-горе не са засегнати. Сега ви казваме по-подробно открития проблем със сигурността.

Проблем със страницата за влизане

Както вече казахме, проблемът със сигурността се намира в данните за вход в Ubuntu. Очевидно предвид този проблем, нападател с достъп до системата може да експлоатира и да има достъп до него. По такъв начин, че да може да има файлове или информация за други потребители. Добрата част е, че достъпът трябва да бъде физически, така че потенциалният нападател ще трябва да може да използва вашия компютър. Нещо, което със сигурност значително намалява потенциалната опасност.

Компанията вече пусна временен инструмент чрез нова актуализация. С него сесиите за гости са деактивирани. Всички потребители могат да го инсталират, като отидат в Update Manager. Няма съобщения за атакуваните потребители, но всички потребители се препоръчват да актуализират пластира.

Как да го поправим?

Отиваме към файла /etc/lightdm/lightdm.conf и вмъкваме следния код:

# Активирайте ръчно сесиите за гости, въпреки че те не са ограничени # ВАЖНО: Прави системата уязвима за CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 enable-guest = true

Надяваме се тази уязвимост на Ubuntu да изплаши и скоро да бъде обявено окончателно решение. Използвате ли Ubuntu редовно?

Източник: OMG Ubuntu