Вразливість виявлена ​​на сторінці входу в ubuntu

Минулого тижня вони не припиняють надходити новини про різні проблеми безпеки в мережі. Сьогодні черга нового, як ви вже можете собі уявити. У цьому випадку це безпосередньо впливає на Ubuntu. Це впливає як на Ubuntu 17.04, так і на Ubuntu 16.10.

Вразливість виявлена ​​на сторінці входу в Ubuntu

Проблема, про яку йдеться, виявлена ​​на сторінці входу в Ubuntu. Поки що підтверджено, що попередні версії Ubuntu для вищезазначених не впливають. Тепер ми розповімо більш детально виявлену проблему із безпекою.

Проблема сторінки входу

Як ми вже говорили, проблема безпеки знаходилась у вході в Ubuntu. Мабуть, враховуючи цю проблему, зловмисник з доступом до системи міг експлуатувати і мати доступ до неї. Таким чином, що він міг би мати у своєму розпорядженні файли або інформацію про інших користувачів. Хороша частина полягає в тому, що доступ повинен бути фізичним, тому потенційний зловмисник повинен мати можливість використовувати ваш комп’ютер. Щось, що, безумовно, значно зменшує потенційну небезпеку.

Компанія вже запустила тимчасовий інструмент через нове оновлення. З його допомогою гостьові сесії були відключені. Усі користувачі можуть встановити його, перейшовши до Менеджера оновлень. Не було жодної новини про атаку користувачів, але всім користувачам рекомендується оновити виправлення.

Як це виправити?

Переходимо до файлу /etc/lightdm/lightdm.conf і вставляємо такий код:

# Вручну ввімкнути гостьові сесії, незважаючи на те, що вони не обмежені # ВАЖЛИВО: Робить систему вразливою до CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 enable-guest = true

Ми сподіваємось, що ця вразливість Ubuntu буде лякати, і незабаром буде оголошено остаточне рішення. Ви регулярно використовуєте Ubuntu?

Джерело: OMG Ubuntu