Canonical исправила существенный недостаток безопасности в Ubuntu 14.04 LTS, который потенциально позволял злоумышленникам получить доступ к учетной записи пользователя без необходимости вводить пароль.
‘обход блокировки экрана"Проблема, для которой исправление теперь был выпущен, сообщалось на Launchpad ранее на этой неделе.
В нем описывается метод, с помощью которого учетные записи пользователей, «заблокированные» с помощью нового экрана блокировки Unity, могут быть доступны без авторизации.
Как? Щелкая правой кнопкой мыши на апплетах индикатора, пока не сработает сочетание клавиш Alt + F2. Отсюда потенциальный случайный игрок может выдавать команды, открывать приложения, получать доступ к дате и даже разблокировать сеанс, запустив команду ‘compiz –replace‘Команда.
Видео-демонстрация лазейки можно посмотреть на YouTube.
Взлом был ограничен для использования кем-то с локальным доступом и не мог быть запущен удаленно.
Новый экран блокировки, несмотря на весь свой блеск, не давал покоя команде безопасности Canonical. Проблема обхода - не единственный обнаруженный недостаток.
За несколько дней до выхода Ubuntu 14.04 LTS, еще одна критическая проблема безопасности, тот, который мог заставить компьютер разблокироваться, вызывая любой легко воспроизводимый сбой на экране блокировки, был (как в данном случае, очень быстро) исправлен. Еще одна лазейка, основанная на ярлыках: в настоящее время в процессе исправления.
С выпусками Ubuntu LTS, одобренными многими предприятиями, образовательными учреждениями и предприятиями, проблемы могли оказаться плохими новостями. Но, во всяком случае, эти проблемы подчеркивают, насколько быстро Canonical реагирует на проблемы и исправляет их, что очень обнадеживает.
Это также подчеркивает, насколько проницательно компания решила предложить текущим пользователям LTS обновиться до 14.04 LTS только в июле, когда появится первая версия. Этот дополнительный буферный период в три месяца дает сообществу Ubuntu и его пантеону супергероев разработчиков больше времени для обнаружения и устранения проблем безопасности, подобных этим.
Если вы используете Ubuntu 14.04 LTS, не забывайте часто проверять и устанавливать обновления.
Все Ubuntu, Daily. С 2009 г.