Ένα θέμα ευπάθειας εντοπίστηκε στη σελίδα σύνδεσης του ubuntu

Την περασμένη εβδομάδα δεν σταματούν να έρχονται νέα σχετικά με διάφορα προβλήματα ασφαλείας στο δίκτυο. Σήμερα είναι η σειρά ενός νέου, όπως μπορείτε ήδη να φανταστείτε. Σε αυτή την περίπτωση επηρεάζει άμεσα το Ubuntu. Επηρεάζει τόσο το Ubuntu 17.04 όσο και το Ubuntu 16.10.

Ένα θέμα ευπάθειας εντοπίστηκε στη σελίδα σύνδεσης του Ubuntu

Το συγκεκριμένο πρόβλημα εντοπίστηκε στη σελίδα σύνδεσης του Ubuntu. Μέχρι στιγμής επιβεβαιώθηκε ότι οι προηγούμενες εκδόσεις του Ubuntu σε αυτές που αναφέρονται παραπάνω δεν επηρεάζονται. Τώρα σας λέμε λεπτομερέστερα το πρόβλημα ασφαλείας που εντοπίστηκε.

Προβλήματα σελίδας σύνδεσης

Όπως έχουμε ήδη πει ότι το πρόβλημα ασφαλείας εντοπίστηκε στο login στο Ubuntu. Προφανώς, δεδομένου αυτού του προβλήματος, ένας εισβολέας με πρόσβαση στο σύστημα θα μπορούσε να εκμεταλλευτεί και να έχει πρόσβαση σε αυτό. Με τέτοιο τρόπο ώστε να έχει στην κατοχή της αρχεία ή πληροφορίες για άλλους χρήστες. Το καλό είναι ότι η πρόσβαση πρέπει να είναι φυσική, οπότε ο δυνητικός εισβολέας θα πρέπει να μπορεί να χρησιμοποιήσει τον υπολογιστή σας. Κάτι που σίγουρα μειώνει σημαντικά τον πιθανό κίνδυνο.

Η εταιρεία έχει ήδη ξεκινήσει ένα προσωρινό εργαλείο μέσω μιας νέας ενημέρωσης. Με αυτό, οι επισκέψεις επισκέπτη έχουν απενεργοποιηθεί. Όλοι οι χρήστες μπορούν να το εγκαταστήσουν πηγαίνοντας στο Update Manager. Δεν έχουν υπάρξει νέα σχετικά με τους χρήστες που επιτίθενται, αλλά συνιστάται σε όλους τους χρήστες να ενημερώσουν την ενημερωμένη έκδοση κώδικα.

Πώς να το διορθώσετε;

Πηγαίνουμε στο αρχείο /etc/lightdm/lightdm.conf και εισάγουμε τον ακόλουθο κώδικα:

# Χειροκίνητη ενεργοποίηση επισκέψεων επισκέπτη, παρά τις περιορισμένες τους # ΣΗΜΑΝΤΙΚΟ: Κάνει το σύστημα ευάλωτο στο CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Ελπίζουμε ότι αυτή η ευπάθεια του Ubuntu θα εξελιχθεί και ότι σύντομα θα ανακοινωθεί οριστική λύση. Χρησιμοποιείτε τακτικά το Ubuntu;

Πηγή: OMG Ubuntu