Sérülékenységet észleltünk az ubuntu bejelentkezési oldalon

A múlt héten nem állnak hírek érkezése a hálózat különféle biztonsági problémáiról. Ma van egy új fordulat, ahogy már el tudod képzelni. Ebben az esetben az Ubuntut közvetlenül érinti. Az Ubuntu 17.04-et és az Ubuntu 16.10-et is érinti.

Sérülékenységet észleltünk az Ubuntu bejelentkezési oldalon

A kérdést az Ubuntu bejelentkezési oldalon észlelték. Eddig megerősítették, hogy az Ubuntu korábbi verzióit a fentiek nem érintik. Most részletesebben elmondjuk Önnek az észlelt biztonsági problémát.

A bejelentkezési oldal problémája

Mint már említettük, a biztonsági probléma az Ubuntun való bejelentkezés során található. Nyilvánvalóan figyelembe véve ezt a problémát, a rendszerhez hozzáférő támadó kihasználhatja és hozzáférhet a rendszerhez. Olyan módon, hogy birtokában legyen fájlok vagy információk más felhasználókról. A jó rész az, hogy a hozzáférés fizikai jellegű, tehát a potenciális támadónak képesnek kell lennie arra, hogy használja a számítógépet. Valami, ami minden bizonnyal nagymértékben csökkenti a lehetséges veszélyeket.

A vállalat egy új frissítéssel már elindított egy ideiglenes eszközt. Ezzel a vendég ülések ki vannak kapcsolva. Minden felhasználó telepítheti azt az Update Manager webhelyen. A felhasználók támadásáról még nem érkezett hírek, de minden felhasználónak javasoljuk, hogy frissítse a javítást.

Hogyan javítható?

Megyünk az /etc/lightdm/lightdm.conf fájlba, és beillesztjük a következő kódot:

# A vendég ülések kézi engedélyezése annak ellenére, hogy nem korlátozódnak # FONTOS: A rendszert érzékenyé teszi a CVE-2017-8900-ra. # Https://bugs.launchpad.net/bugs/1663157 luba-guest = true

Reméljük, hogy ez az Ubuntu sebezhetőség félek lesz, és hamarosan beterjesztik a végleges megoldást. Rendszeresen használja az Ubuntut?

Forrás: OMG Ubuntu