Уязвимост от умерена важност беше намерена в дисплей мениджъра LightDM при GNU/Linux дистрибуцията Ubuntu, която излага на опасност потребителските файлове.
Уязвимостта се проявява поради бъг в дисплей мениджъра LightDM, където пуснатите по подразбиране guest сесии не се заключват по правилен начин.
LightDM е важна част от Ubuntu и управлява потребителските сесии, стартира Х сървърите, а също така управлява и логин скрийна Unity Greeter в графичната среда Unity.
Проблемът се е появил в Ubuntu, когато управлението на потребителските сесии преминава от upstart към systemd, което се случи при версия Ubuntu 16.10. Засегнатите от тази уязвимост са версиите Ubuntu 16.10 и Ubuntu 17.10.
Бъгът се изразява в неправилното конфигуриране и заключване на guest сесията, което позволява неоторизиран достъп до нея.
По този начин зложелател, който има физически достъп до компютъра може да получи достъп до различни потребители в системата, като се подчертава, че са достъпни дори и потребителските файлове в home директорията.
За да проверите дали вие сте засегнати от проблема, трябва да се логнете в guest сесия и да изпълните следната команда в терминал:
cat /proc/self/attr/current
Ако няма проблем изходът от командата трябва да е:
/usr/lib/lightdm/lightdm-guest-session (enforce)
Ако сте засегнати от проблема обаче, то изходът ще бъде:
unconfined
От Canonical реагираха бързо и вече е налична кръпка за проблема, която може да бъде получена като просто обновите системата от Update Manager.
Canonical също така спряха и guest сесията, която сега ще е изключена по подразбиране, така че, ако ви трябва guest сесия, ще трябва да я включите ръчно.
