![Diferența dintre malware și viruși și tipuri de viruși](/f/3d578db2bb82c845b77896f7afc1dcd8.jpg?width=100&height=100)
O vulnerabilitate de securitate a fost descoperită în ecranul de autentificare Ubuntu și oferă atacatorilor potențiali acces neautorizat la fișierele dvs.
emisiune se referă la LightDM, managerul de afișare care alimentează ecranul de conectare Unity Greeter și afectează atât Ubuntu 17.04, cât și Ubuntu 16.10.
LightDM nu limitează corect sesiunea de utilizator invitat activată implicit pe Ubuntu. Un atacator cu acces fizic la un sistem afectat ar putea exploata slăbiciunea pentru a obține acces la fișierele sau la alți utilizatori ai sistemului, inclusiv fișierele din directoarele principale ale utilizatorilor.
Bazat pe discuții în raportul de erori atașat problemei (care acum este publică), se pare că este de vină mutarea către systemd și explică de ce versiunile anterioare ale Ubuntu (care utilizează upstart) nu sunt afectate.
Dacă rulați un sistem complet actualizat, nu trebuie să intrați în panică. Canonical a eliminat deja o actualizare care dezactivează temporar datele de conectare la sesiunea de oaspeți Ubuntu (deci dacă ați observat că lipsește, de aceea).
Dacă nu ați instalat actualizarea, ar trebui cu adevărat. Este destul de ușor: deschideți Managerul de actualizări, verificați actualizările și instalați toate patch-urile de securitate critice enumerate.
Deși probabilitatea ca această problemă să fie exploatată este minimă - amintiți-vă: cineva ar avea nevoie de acces fizic la computerul dvs. și trebuie să știți despre vulnerabilitate și cum să o utilizați - este foarte liniștitor să auziți că patch-urile relevante au fost deja împinse utilizatori.
Canonical spune că poate reactiva sesiunile de invitați într-o viitoare actualizare, dar, deocamdată, sunt dezactivate în mod prestabilit. Oricine are nevoie să utilizeze sesiunile de invitați le poate reactiva cu bună știință și manual.
Cum? Prin editare /etc/lightdm/lightdm.conf
și introducând următoarele:
# Activați manual sesiunile de invitați, deși nu sunt limitate. # IMPORTANT: face sistemul vulnerabil la CVE-2017-8900. # https: //bugs.launchpad.net / bug-uri /1663157. [Scaun:*] allow-guest = adevărat
Totul Ubuntu, zilnic. Din 2009.