Kerentanan dikesan pada halaman log masuk ubuntu

Minggu lalu mereka tidak berhenti datang berita mengenai pelbagai masalah keselamatan dalam rangkaian. Hari ini adalah giliran yang baru, seperti yang anda boleh bayangkan. Dalam kes ini ia memberi kesan langsung kepada Ubuntu. Ia menjejaskan kedua-dua Ubuntu 17.04 dan Ubuntu 16.10.

Kerentanan dikesan pada halaman log masuk Ubuntu

Masalah yang dipertikaikan telah dikesan pada halaman log masuk Ubuntu. Setakat ini apa yang telah disahkan adalah versi Ubuntu sebelum ini kepada yang disebutkan di atas tidak terjejas. Sekarang kami memberitahu anda dengan lebih terperinci masalah keselamatan dikesan.

Masalah halaman masuk

Seperti yang telah kami katakan, masalah keselamatan telah diletakkan dalam log masuk di Ubuntu. Nampaknya diberikan masalah ini, penyerang dengan akses ke sistem boleh mengeksploitasi dan memiliki akses ke sana. Dalam apa-apa cara yang boleh ada dalam fail miliknya atau maklumat tentang pengguna lain. Bahagian yang baik ialah akses harus fizikal, jadi penyerang yang berpotensi harus dapat menggunakan komputer anda. Sesuatu yang pasti dapat mengurangkan potensi bahaya.

Syarikat itu telah melancarkan alat sementara melalui kemas kini baru. Dengan itu, sesi tetamu telah dinyahaktifkan. Semua pengguna boleh memasangnya dengan pergi ke Pengurus Kemas Kini. Belum ada berita mengenai pengguna yang diserang, tetapi semua pengguna disarankan untuk mengemas kini patch.

Bagaimana untuk memperbaikinya?

Kami pergi ke fail /etc/lightdm/lightdm.conf dan masukkan kod berikut:

# Secara manual membolehkan sesi tetamu walaupun mereka tidak dibatasi # PENTING: Membuat sistem terdedah kepada CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Kami berharap kelemahan Ubuntu ini akan menjadi menakutkan, dan penyelesaian muktamad akan diumumkan tidak lama lagi. Adakah anda menggunakan ubuntu secara teratur?

Sumber: OMG Ubuntu