Откривена је рањивост на страници за пријаву убунту

Протекле недеље не престају да стижу вести о различитим безбедносним проблемима у мрежи. Данас је на реду нови, као што већ можете замислити. У овом случају директно утиче на Убунту. Утјече и на Убунту 17.04 и на Убунту 16.10.

Откривена је рањивост на Убунту страници за пријаву

Предметни проблем откривен је на страници за пријаву на Убунту. До сада је потврђено да претходне верзије Убунтуа на горе споменуте не утичу. Сада ћемо вам детаљније рећи откривени сигурносни проблем.

Проблем са страницом за пријаву

Као што смо већ рекли, безбедносни проблем налази се код пријаве у Убунту. Очигледно с обзиром на овај проблем, нападач који има приступ систему могао би да искориштава и има приступ њему. На такав начин да може имати у свом власништву датотеке или податке о другим корисницима. Добар део је што приступ треба бити физички, тако да би потенцијални нападач морао бити у могућности да користи ваш рачунар. Нешто што сигурно значајно смањује потенцијалну опасност.

Компанија је већ лансирала привремени алат кроз ново ажурирање. Са њом су сесије госта деактивиране. Сви корисници могу га инсталирати тако што ће отићи на Упдате Манагер. Није било вести о нападима корисника, али свим се корисницима препоручује да ажурирају закрпу.

Како то поправити?

Идемо у /етц/лигхтдм/лигхтдм.цонф датотеку и убацимо следећи код:

# Ручно омогућите гостујуће сесије упркос томе што нису ограничене # ВАЖНО: чини систем рањивим на ЦВЕ-2017-8900 # хттпс://бугс.лаунцхпад.нет/бугс/1663157 енабле-гуест = труе

Надамо се да ће ова Убунту рањивост бити у страху и да ће ускоро бити објављено дефинитивно решење. Да ли користите Убунту редовно?

Извор: ОМГ Убунту