Ubuntu pieteikšanās lapā ir atklāta ievainojamība

Pagājušajā nedēļā viņi nebeidz ienākt ziņas par dažādām tīkla drošības problēmām. Šodien ir kārta jaunam, kā jūs jau varat iedomāties. Šajā gadījumā tas tieši ietekmē Ubuntu. Tas ietekmē gan Ubuntu 17.04, gan Ubuntu 16.10.

Ubuntu pieteikšanās lapā ir atklāta ievainojamība

Attiecīgā problēma ir atklāta Ubuntu pieteikšanās lapā. Pagaidām ir apstiprināts, ka iepriekšējās Ubuntu versijas, kas attiecas uz iepriekšminētajām, netiek skartas. Tagad mēs jums sīkāk pastāstīsim par atklāto drošības problēmu.

Pieteikšanās lapas problēma

Kā mēs jau teicām, drošības problēma ir atradusies pieteikšanās Ubuntu. Acīmredzot, ņemot vērā šo problēmu, uzbrucējs ar piekļuvi sistēmai varētu to izmantot un tam piekļūt. Tādā veidā, ka tā rīcībā varētu būt faili vai informācija par citiem lietotājiem. Labā daļa ir tā, ka piekļuvei jābūt fiziskai, tāpēc potenciālajam uzbrucējam vajadzētu būt iespējai izmantot jūsu datoru. Kaut kas noteikti ievērojami samazina iespējamās briesmas.

Uzņēmums jau ir laidis klajā pagaidu rīku, izmantojot jaunu atjauninājumu. Līdz ar to viesu sesijas ir deaktivizētas. Visi lietotāji to var instalēt, dodoties uz atjauninājumu pārvaldnieku. Nav ziņu par lietotāju uzbrukumiem, taču visiem lietotājiem ieteicams atjaunināt plāksteri.

Kā to salabot?

Mēs ejam uz failu /etc/lightdm/lightdm.conf un ievietojam šādu kodu:

# Manuāli iespējot viesu sesijas, neskatoties uz to, ka tās neierobežo # SVARĪGI: padara sistēmu neaizsargātu pret CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 luba-viesis = taisnība

Mēs ceram, ka šī Ubuntu ievainojamība būs drausmīga un drīz tiks paziņots galīgais risinājums. Vai jūs regulāri lietojat Ubuntu?

Avots: OMG Ubuntu