Vulnerabilitate detectată pe pagina de conectare ubuntu

Săptămâna trecută nu încetează să ajungă știri despre diverse probleme de securitate în rețea. Astăzi este rândul unuia nou, așa cum vă puteți imagina deja. În acest caz, afectează direct Ubuntu. Aceasta afectează atât Ubuntu 17.04, cât și Ubuntu 16.10.

Vulnerabilitate detectată pe pagina de conectare Ubuntu

Problema în cauză a fost detectată pe pagina de conectare Ubuntu. Până acum, ceea ce s-a confirmat este faptul că versiunile anterioare ale Ubuntu la cele menționate mai sus nu sunt afectate. Acum vă spunem mai detaliat problema de securitate detectată.

Problema paginii de conectare

După cum am spus deja, problema de securitate a fost localizată în autentificarea Ubuntu. Aparent având în vedere această problemă, un atacator cu acces la sistem ar putea exploata și avea acces la acesta. În așa fel încât să poată avea în posesie fișiere sau informații despre alți utilizatori. Partea bună este că accesul ar trebui să fie fizic, deci potențialul atacator ar trebui să poată folosi computerul. Ceva care cu siguranță reduce mult pericolul potențial.

Compania a lansat deja un instrument temporar printr-o nouă actualizare. Odată cu aceasta, sesiunile invitați au fost dezactivate. Toți utilizatorii o pot instala accesând Managerul de actualizare. Nu a existat nicio știre cu privire la atacarea utilizatorilor, dar tuturor utilizatorilor li se recomandă să actualizeze corecția.

Cum să o rezolvi?

Accesăm fișierul /etc/lightdm/lightdm.conf și introducem următorul cod:

# Activarea manuală a sesiunilor de invitați, în ciuda faptului că acestea nu sunt limitate # IMPORTANT: face ca sistemul să fie vulnerabil la CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Sperăm că această vulnerabilitate Ubuntu va fi într-o sperietoare și că o soluție definitivă va fi anunțată în curând. Folosești Ubuntu în mod regulat?

Sursa: OMG Ubuntu