Дупка в сигурността при Ubuntu излага на опасност файловете ви

0
47
Цялото наименование на Ubuntu 19.10 е Eoan Ermine


Уязвимост от умерена важност беше намерена в дисплей мениджъра LightDM при GNU/Linux дистрибуцията Ubuntu, която излага на опасност потребителските файлове.

Уязвимостта се проявява поради бъг в дисплей мениджъра LightDM, където пуснатите по подразбиране guest сесии не се заключват по правилен начин.

LightDM е важна част от Ubuntu и управлява потребителските сесии, стартира Х сървърите, а също така управлява и логин скрийна Unity Greeter в графичната среда Unity.

Проблемът се е появил в Ubuntu, когато управлението на потребителските сесии преминава от upstart към systemd, което се случи при версия Ubuntu 16.10. Засегнатите от тази уязвимост са версиите Ubuntu 16.10 и Ubuntu 17.10.

Бъгът се изразява в неправилното конфигуриране и заключване на guest сесията, което позволява неоторизиран достъп до нея.

По този начин зложелател, който има физически достъп до компютъра може да получи достъп до различни потребители в системата, като се подчертава, че са достъпни дори и потребителските файлове в home директорията.

За да проверите дали вие сте засегнати от проблема, трябва да се логнете в guest сесия и да изпълните следната команда в терминал:

cat /proc/self/attr/current

Ако няма проблем изходът от командата трябва да е:

/usr/lib/lightdm/lightdm-guest-session (enforce)

Ако сте засегнати от проблема обаче, то изходът ще бъде:

unconfined

От Canonical реагираха бързо и вече е налична кръпка за проблема, която може да бъде получена като просто обновите системата от Update Manager.

Canonical също така спряха и guest сесията, която сега ще е изключена по подразбиране, така че, ако ви трябва guest сесия, ще трябва да я включите ръчно.

0/5 (0 Reviews)
Прочетете още:  Първите Intel Core i9 процесори може би идват само след месец