Sårbarhed registreret på ubuntu-login-siden

Den sidste uge holder de ikke op med at modtage nyheder om forskellige sikkerhedsproblemer i netværket. I dag er det en ny, som du allerede kan forestille dig. I dette tilfælde påvirker det Ubuntu direkte. Det påvirker både Ubuntu 17.04 og Ubuntu 16.10.

Sårbarhed registreret på Ubuntu login-side

Det pågældende problem er blevet fundet på Ubuntu-login-siden. Indtil videre er det bekræftet, at tidligere versioner af Ubuntu til dem, der er nævnt ovenfor, ikke er berørt. Nu fortæller vi dig mere detaljeret det fundne sikkerhedsproblem.

Problem med login-siden

Som vi allerede har sagt, er sikkerhedsproblemet blevet lokaliseret i login i Ubuntu. Tilsyneladende i betragtning af dette problem kunne en angriberen med adgang til systemet udnytte og have adgang til det. På en sådan måde, at det kunne have filer eller oplysninger om andre brugere i besiddelse. Den gode del er, at adgangen skal være fysisk, så den potentielle angriber skal være i stand til at bruge din computer. Noget, der helt sikkert reducerer den potentielle fare.

Virksomheden har allerede lanceret et midlertidigt værktøj gennem en ny opdatering. Med det er gæstesessionerne blevet deaktiveret. Alle brugere kan installere det ved at gå til Update Manager. Der har ikke været nogen nyheder om brugere, der bliver angrebet, men alle brugere anbefales at opdatere programrettelsen.

Hvordan fikser man det?

Vi går til filen /etc/lightdm/lightdm.conf og indsætter følgende kode:

# Aktiver manuelt gæstesessioner på trods af at de ikke er begrænset # VIGTIGT: Gør systemet sårbart overfor CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Vi håber, at denne Ubuntu-sårbarhed er i en skræmme, og at en definitiv løsning snart vil blive annonceret. Bruger du Ubuntu regelmæssigt?

Kilde: OMG Ubuntu