Otkrivena je ranjivost na stranici za prijavu ubuntu

Prošli tjedan ne prestaju stizati vijesti o raznim sigurnosnim problemima u mreži. Danas je red na novom, kao što već možete zamisliti. U ovom slučaju izravno utječe na Ubuntu. Utječe i na Ubuntu 17.04 i na Ubuntu 16.10.

Otkrivena je ranjivost na stranici za prijavu na Ubuntu

Problem o kojem je riječ otkriven je na stranici za prijavu na Ubuntu. Do sada je potvrđeno da prethodne verzije Ubuntua na gore spomenute ne utječu. Sada vam kažemo detaljnije otkriveni sigurnosni problem.

Problem s prijavom na stranicu

Kao što smo već rekli, sigurnosni problem nalazi se kod prijave u Ubuntu. Očito s obzirom na ovaj problem napadač koji ima pristup sustavu mogao bi iskorištavati i imati pristup njemu. Na takav način da bi mogao posjedovati datoteke ili podatke o drugim korisnicima. Dobra strana je što pristup treba biti fizički, tako da bi potencijalni napadač morao biti u mogućnosti koristiti vaše računalo. Nešto što sigurno uvelike smanjuje potencijalnu opasnost.

Tvrtka je već lansirala privremeni alat kroz novo ažuriranje. Njime su sesije gosta deaktivirane. Svi korisnici mogu ga instalirati tako da idu u Upravitelj ažuriranja. Nije bilo vijesti o napadima korisnika, ali svim se korisnicima preporučuje da ažuriraju zakrpu.

Kako to popraviti?

Idemo u /etc/lightdm/lightdm.conf datoteku i umetnemo sljedeći kôd:

# Ručno omogućite gostujuće sesije unatoč tome što nisu ograničene # VAŽNO: čini sustav ranjivim na CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 enable-guest = true

Nadamo se da će se ta ranjivost Ubuntu- a plašiti i da će se uskoro objaviti definitivno rješenje. Koristite li Ubuntu redovito?

Izvor: OMG Ubuntu