Na prihlasovacej stránke ubuntu bola zistená chyba

Minulý týždeň neprestávajú prichádzať správy o rôznych bezpečnostných problémoch v sieti. Dnešok je na prelome nového, ako si už viete predstaviť. V tomto prípade to priamo ovplyvňuje Ubuntu. Ovplyvňuje Ubuntu 17.04 a Ubuntu 16.10.

Na prihlasovacej stránke Ubuntu bola zistená chyba

Tento problém bol zistený na prihlasovacej stránke Ubuntu. Doposiaľ sa potvrdilo, že predchádzajúce verzie Ubuntu k vyššie uvedeným nie sú ovplyvnené. Teraz vám povieme podrobnejšie zistený problém so zabezpečením.

Problém s prihlasovacou stránkou

Ako sme už povedali, problém s bezpečnosťou sa nachádzal v prihláške v Ubuntu. Útočník, ktorý má prístup k systému, ho pravdepodobne môže zneužiť a mať k nemu prístup. Tak, aby mohla mať k dispozícii súbory alebo informácie o iných používateľoch. Dobrá časť je, že prístup by mal byť fyzický, takže potenciálny útočník by musel byť schopný používať váš počítač. Niečo, čo určite výrazne znižuje potenciálne nebezpečenstvo.

Spoločnosť už spustila dočasný nástroj prostredníctvom novej aktualizácie. Vďaka tomu boli deaktivované relácie hostí. Všetci používatelia si ho môžu nainštalovať tak, že prejdú do Správcu aktualizácií. O útokoch používateľov neboli hlásené žiadne správy, ale všetkým používateľom sa odporúča aktualizovať opravu.

Ako to opraviť?

Prejdeme do súboru /etc/lightdm/lightdm.conf a vložíme nasledujúci kód:

# Manuálne povoliť relácie hosťa napriek tomu, že nie sú obmedzené # DÔLEŽITÉ: Robí systém zraniteľným voči CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Dúfame, že táto zraniteľnosť Ubuntu bude vystrašená a konečné riešenie bude čoskoro oznámené. Používate Ubuntu pravidelne?

Zdroj: OMG Ubuntu