פגיעות מתגלה בדף הכניסה של אובונטו

בשבוע האחרון הם לא מפסיקים להגיע לחדשות על בעיות אבטחה שונות ברשת. היום תורו של חדש, כפי שאתה כבר יכול לדמיין. במקרה זה זה משפיע ישירות על אובונטו. זה משפיע הן על אובונטו 17.04 והן על אובונטו 16.10.

הפגיעות מתגלה בדף הכניסה של אובונטו

הבעיה המדוברת התגלתה בדף ההתחברות של אובונטו. עד כה מה שאושר הוא שגירסאות קודמות של אובונטו לאלו שהוזכרו לעיל אינן מושפעות. כעת אנו מספרים לך ביתר פירוט על בעיית האבטחה שהתגלתה.

בעיה בדף הכניסה

כפי שכבר אמרנו, בעיית האבטחה אותרה בכניסה לאובונטו. ככל הנראה בהתחשב בבעיה זו, תוקף עם גישה למערכת יכול לנצל את הגישה אליו. בצורה כזו שיכולה להיות ברשותה קבצים או מידע על משתמשים אחרים. החלק הטוב הוא שהגישה צריכה להיות פיזית, כך שהתוקף הפוטנציאלי יצטרך להשתמש במחשב שלך. משהו שבוודאי מצמצם מאוד את הסכנה הפוטנציאלית.

החברה כבר השיקה כלי זמני באמצעות עדכון חדש. איתו, מושבי האורח הושבתו. כל המשתמשים יכולים להתקין אותו על ידי מעבר למנהל העדכונים. לא פורסמו חדשות על כך שמשתמשים מותקפים, אך לכל המשתמשים מומלץ לעדכן את התיקון.

איך לתקן את זה?

אנו עוברים לקובץ /etc/lightdm/lightdm.conf ומוסיפים את הקוד הבא:

# הפעל ידנית הפעלות אורח למרות שהם לא כלואים # חשוב: הופך את המערכת לפגיעה ב- CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

אנו מקווים כי פגיעות זו של אובונטו תבהיל, וכי בקרוב יוכרז על פיתרון סופי. האם אתה משתמש באובונטו באופן קבוע?

מקור: OMG אובונטו