Vulnerabilidade detectada na página de login do ubuntu

Na semana passada, eles não param de chegar notícias sobre vários problemas de segurança na rede. Hoje é a vez de um novo, como você já pode imaginar. Nesse caso, afeta diretamente o Ubuntu. Afeta o Ubuntu 17.04 e o Ubuntu 16.10.

Vulnerabilidade detectada na página de login do Ubuntu

O problema em questão foi detectado na página de login do Ubuntu. Até agora, o que foi confirmado é que as versões anteriores do Ubuntu para as mencionadas acima não são afetadas. Agora, informamos com mais detalhes o problema de segurança detectado.

Problema na página de login

Como já dissemos, o problema de segurança foi localizado no login no Ubuntu. Aparentemente, devido a esse problema, um invasor com acesso ao sistema pode explorar e ter acesso a ele. De tal maneira que ele possa ter em sua posse arquivos ou informações sobre outros usuários. A parte boa é que o acesso deve ser físico, para que o invasor em potencial precise usar seu computador. Algo que certamente reduz bastante o perigo potencial.

A empresa já lançou uma ferramenta temporária através de uma nova atualização. Com isso, as sessões dos convidados foram desativadas. Todos os usuários podem instalá-lo acessando o Update Manager. Não houve notícias sobre usuários sendo atacados, mas é recomendável que todos os usuários atualizem o patch.

Como consertar isso?

Vamos para o arquivo /etc/lightdm/lightdm.conf e inserimos o seguinte código:

# Ative manualmente as sessões de convidado, apesar de não estarem confinadas. # IMPORTANTE: Torna o sistema vulnerável ao CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Esperamos que esta vulnerabilidade do Ubuntu seja assustadora e que uma solução definitiva seja anunciada em breve. Você usa o Ubuntu regularmente?

Fonte: OMG Ubuntu