Уязвимость обнаружена на странице входа в Ubuntu

На прошлой неделе они не перестают поступать новости о различных проблемах безопасности в сети. Сегодня очередь нового, как вы уже можете себе представить. В этом случае это напрямую влияет на Ubuntu. Это влияет как на Ubuntu 17.04, так и на Ubuntu 16.10.

На странице входа в Ubuntu обнаружена уязвимость

Данная проблема была обнаружена на странице входа в Ubuntu. До сих пор было подтверждено, что предыдущие версии Ubuntu, упомянутые выше, не затрагиваются. Теперь мы более подробно расскажем об обнаруженной проблеме безопасности.

Проблема со страницей входа

Как мы уже говорили, проблема безопасности была обнаружена при входе в Ubuntu. Видимо, учитывая эту проблему, злоумышленник, имеющий доступ к системе, может использовать ее и получить к ней доступ. Таким образом, что он может иметь в своем распоряжении файлы или информацию о других пользователях. Хорошая часть заключается в том, что доступ должен быть физическим, поэтому потенциальный злоумышленник должен иметь возможность использовать ваш компьютер. Что-то, что, безусловно, значительно снижает потенциальную опасность.

Компания уже запустила временный инструмент через новое обновление. С его помощью гостевые сессии были деактивированы. Все пользователи могут установить его, перейдя в диспетчер обновлений. Не было никаких новостей о нападениях пользователей, но всем пользователям рекомендуется обновить патч.

Как это исправить?

Переходим в файл /etc/lightdm/lightdm.conf и вставляем следующий код:

# Вручную включить гостевые сеансы, несмотря на то, что они не ограничены # ВАЖНО: делает систему уязвимой для CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Мы надеемся, что эта уязвимость в Ubuntu будет напугана, и что окончательное решение будет объявлено в ближайшее время. Вы регулярно используете Ubuntu?

Источник: OMG Ubuntu