Podatność wykryta na stronie logowania do Ubuntu

W ostatnim tygodniu nie przestają przybywać wiadomości o różnych problemach bezpieczeństwa w sieci. Dzisiaj jest kolej na nową, jak już można sobie wyobrazić. W tym przypadku wpływa to bezpośrednio na Ubuntu. Dotyczy zarówno Ubuntu 17.04, jak i Ubuntu 16.10.

Podatność wykryta na stronie logowania Ubuntu

Problem został wykryty na stronie logowania Ubuntu. Jak dotąd potwierdzono, że nie dotyczy to poprzednich wersji Ubuntu do wyżej wymienionych. Teraz bardziej szczegółowo informujemy o wykrytym problemie z bezpieczeństwem.

Problem ze stroną logowania

Jak już powiedzieliśmy, problem bezpieczeństwa został znaleziony podczas logowania w Ubuntu. Najwyraźniej biorąc pod uwagę ten problem, osoba atakująca z dostępem do systemu może wykorzystać i mieć do niego dostęp. W taki sposób, aby mógł on posiadać pliki lub informacje o innych użytkownikach. Zaletą jest to, że dostęp powinien być fizyczny, więc potencjalny atakujący powinien mieć możliwość korzystania z komputera. Coś, co z pewnością znacznie zmniejsza potencjalne niebezpieczeństwo.

Firma uruchomiła już tymczasowe narzędzie dzięki nowej aktualizacji. Dzięki temu sesje gości zostały dezaktywowane. Wszyscy użytkownicy mogą go zainstalować, przechodząc do Menedżera aktualizacji. Nie było żadnych wiadomości o atakowaniu użytkowników, ale zaleca się wszystkim użytkownikom zaktualizowanie poprawki.

Jak to naprawić?

Przechodzimy do pliku /etc/lightdm/lightdm.conf i wstawiamy następujący kod:

# Ręcznie włącz sesje gości, mimo że nie są ograniczone # WAŻNE: Sprawia, że ​​system jest podatny na CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Mamy nadzieję, że ta luka w Ubuntu będzie przerażająca, a ostateczne rozwiązanie zostanie wkrótce ogłoszone. Czy regularnie korzystasz z Ubuntu?

Źródło: OMG Ubuntu