Haavoittuvuus havaittu ubuntu-kirjautumissivulla

Viime viikolla he eivät lopeta uutisten saapumista verkon erilaisista turvallisuusongelmista. Tänään on uuden vuoro, kuten voit jo kuvitella. Tässä tapauksessa se vaikuttaa suoraan Ubuntuun. Se vaikuttaa sekä Ubuntu 17.04: een että Ubuntu 16.10: een.

Haavoittuvuus havaittu Ubuntun kirjautumissivulla

Kyseinen ongelma on havaittu Ubuntun kirjautumissivulla. Toistaiseksi on vahvistettu, että tämä ei vaikuta aiemmin mainittuihin Ubuntun versioihin. Nyt kerromme sinulle tarkemmin havaitun turvallisuusongelman.

Sisäänkirjautumissivun ongelma

Kuten jo totesimme, tietoturvaongelma on löytynyt kirjautumisesta Ubuntuun. Ilmeisesti ottaen huomioon tämä ongelma, hyökkääjä, jolla on pääsy järjestelmään, voisi hyödyntää sitä ja käyttää sitä. Sillä tavalla, että sillä voi olla hallussaan tiedostoja tai tietoja muista käyttäjistä. Hyvä osa on, että pääsyn pitäisi olla fyysistä, joten potentiaalisen hyökkääjän on kyettävä käyttämään tietokonettasi. Jotain, joka varmasti vähentää huomattavasti potentiaalista vaaraa.

Yhtiö on jo käynnistänyt väliaikaisen työkalun uuden päivityksen avulla. Sen avulla vierasistunnot on deaktivoitu. Kaikki käyttäjät voivat asentaa sen siirtymällä Päivityshallintaan. Käyttäjien hyökkäyksestä ei ole ollut uutisia, mutta kaikkia käyttäjiä suositellaan päivittämään korjaustiedosto.

Kuinka korjata se?

Siirrymme /etc/lightdm/lightdm.conf-tiedostoon ja lisää seuraava koodi:

# Ota vierasistunnot käyttöön manuaalisesti, vaikka niitä ei rajoiteta # TÄRKEÄÄ: Tekee järjestelmän haavoittuvaiseksi CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 luba-vieri = totta

Toivomme, että tämä Ubuntun haavoittuvuus on peloissaan ja että lopullinen ratkaisu julkistetaan pian. Käytätkö Ubuntua säännöllisesti?

Lähde: OMG Ubuntu