„Ubuntu“ prisijungimo puslapyje aptiktas pažeidžiamumas

Praėjusią savaitę jie nesustoja ateiti naujienų apie įvairias tinklo saugumo problemas. Šiandien, kaip jau galite įsivaizduoti, yra eilė naujai. Šiuo atveju tai daro tiesioginį poveikį Ubuntui. Tai turi įtakos tiek Ubuntu 17.04, tiek Ubuntu 16.10.

„Ubuntu“ prisijungimo puslapyje aptiktas pažeidžiamumas

Aptariama problema buvo aptikta „ Ubuntu“ prisijungimo puslapyje. Iki šiol buvo patvirtinta, kad ankstesnės „Ubuntu“ versijos, nurodytos aukščiau, nepakeistos. Dabar mes jums išsamiau pasakysime apie aptiktą saugos problemą.

Prisijungimo puslapio problema

Kaip jau minėjome, saugumo problema buvo nustatyta prisijungiant Ubuntu. Matyt, atsižvelgiant į šią problemą, užpuolikas, turintis prieigą prie sistemos, galėjo ja pasinaudoti ir turėti prieigą. Tokiu būdu, kai ji galėjo turėti failų ar informacijos apie kitus vartotojus. Svarbu tai, kad prieiga turėtų būti fizinė, todėl potencialus užpuolikas turėtų mokėti naudotis jūsų kompiuteriu. Tai, kas neabejotinai labai sumažina galimą pavojų.

Bendrovė jau paskelbė laikiną įrankį per naują atnaujinimą. Dėl to svečių sesijos buvo išjungtos. Visi vartotojai gali ją įdiegti apsilankę „Update Manager“. Apie vartotojų užpuolimą nebuvo jokių žinių, tačiau visiems vartotojams rekomenduojama atnaujinti pataisą.

Kaip tai ištaisyti?

Einame į failą /etc/lightdm/lightdm.conf ir įterpiame šį kodą:

# Rankiniu būdu įjunkite svečių sesijas, nepaisant jų neapsiribojimo # SVARBU: padaro sistemą pažeidžiamą CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 leisti-svečias = tiesa

Tikimės, kad ši „ Ubuntu“ pažeidžiamumas bus gąsdinamas ir kad netrukus bus paskelbtas galutinis sprendimas. Ar reguliariai naudojatės „Ubuntu“?

Šaltinis: OMG Ubuntu