Vulnerabilità rilevata nella pagina di accesso di Ubuntu

L'ultima settimana non smettono di arrivare notizie su vari problemi di sicurezza nella rete. Oggi è il turno di uno nuovo, come puoi già immaginare. In questo caso influisce direttamente su Ubuntu. Colpisce sia Ubuntu 17.04 che Ubuntu 16.10.

Vulnerabilità rilevata nella pagina di accesso di Ubuntu

Il problema in questione è stato rilevato nella pagina di accesso di Ubuntu. Finora ciò che è stato confermato è che le versioni precedenti di Ubuntu a quelle sopra menzionate non sono interessate. Ora ti diciamo più in dettaglio il problema di sicurezza rilevato.

Problema della pagina di accesso

Come abbiamo già detto, il problema di sicurezza è stato individuato nel login in Ubuntu. Apparentemente dato questo problema, un utente malintenzionato con accesso al sistema potrebbe sfruttare e avere accesso ad esso. In modo tale da poter disporre di file o informazioni su altri utenti. La parte buona è che l'accesso dovrebbe essere fisico, quindi il potenziale attaccante dovrebbe essere in grado di usare il tuo computer. Qualcosa che certamente riduce notevolmente il potenziale pericolo.

La società ha già lanciato uno strumento temporaneo attraverso un nuovo aggiornamento. Con esso, le sessioni degli ospiti sono state disattivate. Tutti gli utenti possono installarlo andando su Update Manager. Non ci sono notizie sugli utenti attaccati, ma si consiglia a tutti gli utenti di aggiornare la patch.

Come ripararlo?

Andiamo al file /etc/lightdm/lightdm.conf e inseriamo il seguente codice:

# Abilita manualmente le sessioni guest nonostante non siano limitate # IMPORTANTE: rende il sistema vulnerabile a CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Speriamo che questa vulnerabilità di Ubuntu sia spaventata e che presto verrà annunciata una soluzione definitiva. Usi Ubuntu regolarmente?

Fonte: OMG Ubuntu