Lỗ hổng được phát hiện trên trang đăng nhập Ubuntu

Tuần trước họ không ngừng đưa tin tức về các vấn đề bảo mật khác nhau trong mạng. Hôm nay là lượt của một cái mới, như bạn đã có thể tưởng tượng. Trong trường hợp này, nó ảnh hưởng trực tiếp đến Ubuntu. Nó ảnh hưởng đến cả Ubuntu 17.04 và Ubuntu 16.10.

Lỗ hổng được phát hiện trên trang đăng nhập Ubuntu

Vấn đề trong câu hỏi đã được phát hiện trên trang đăng nhập Ubuntu. Cho đến nay những gì đã được xác nhận là các phiên bản trước của Ubuntu cho những phiên bản được đề cập ở trên không bị ảnh hưởng. Bây giờ chúng tôi nói với bạn chi tiết hơn về vấn đề bảo mật được phát hiện.

Vấn đề trang đăng nhập

Như chúng tôi đã nói vấn đề bảo mật đã được đặt trong đăng nhập trong Ubuntu. Rõ ràng với vấn đề này, một kẻ tấn công có quyền truy cập vào hệ thống có thể khai thác và có quyền truy cập vào nó. Theo cách mà nó có thể có trong các tệp sở hữu hoặc thông tin về người dùng khác. Phần tốt là truy cập phải là vật lý, vì vậy kẻ tấn công tiềm năng sẽ phải có thể sử dụng máy tính của bạn. Một cái gì đó chắc chắn làm giảm đáng kể nguy hiểm tiềm tàng.

Công ty đã đưa ra một công cụ tạm thời thông qua một bản cập nhật mới. Với nó, các phiên khách đã bị vô hiệu hóa. Tất cả người dùng có thể cài đặt nó bằng cách vào Update Manager. Không có tin tức về việc người dùng bị tấn công, nhưng tất cả người dùng được khuyến nghị cập nhật bản vá.

Làm thế nào để khắc phục nó?

Chúng tôi đi đến tệp /etc/lightdm/lightdm.conf và chèn đoạn mã sau:

# Kích hoạt thủ công các phiên của khách mặc dù chúng không bị giới hạn # QUAN TRỌNG: Làm cho hệ thống dễ bị tổn thương với CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Chúng tôi hy vọng rằng lỗ hổng Ubuntu này sẽ ở trong tình trạng sợ hãi và một giải pháp dứt khoát sẽ sớm được công bố. Bạn có sử dụng Ubuntu thường xuyên không?

Nguồn: OMG Ubuntu