Ubuntu giriş sayfasında güvenlik açığı algılandı

Geçen hafta ağdaki çeşitli güvenlik sorunlarıyla ilgili haberleri almayı bırakmıyorlar. Hayal edebileceğiniz gibi bugün yeni bir sıraya dönüş. Bu durumda doğrudan Ubuntu'yu etkiler. Hem Ubuntu 17.04 hem de Ubuntu 16.10'u etkiler.

Ubuntu giriş sayfasında güvenlik açığı tespit edildi

Söz konusu sorun Ubuntu giriş sayfasında tespit edildi. Şimdiye kadar teyit edilen şey, yukarıda belirtilenlere ait önceki Ubuntu sürümlerinin etkilenmediğidir. Şimdi size tespit edilen güvenlik sorununu daha ayrıntılı olarak anlatacağız.

Giriş sayfası sorunu

Daha önce de belirttiğimiz gibi, güvenlik sorunu Ubuntu'daki oturum açmada bulundu. Görünüşe göre bu problem göz önüne alındığında, sisteme erişimi olan bir saldırgan istismar edebilir ve ona erişebilir. Sahip olduğu dosyalar veya diğer kullanıcılar hakkında bilgi sahibi olacak şekilde. İyi yanı, erişimin fiziksel olması gerektiğinden, potansiyel saldırganın bilgisayarınızı kullanabilmesi gerekir. Potansiyel tehlikeyi kesinlikle büyük ölçüde azaltan bir şey.

Şirket yeni bir güncelleme ile geçici bir araç başlattı. Bununla birlikte, konuk oturumları devre dışı bırakıldı. Tüm kullanıcılar Güncelleme Yöneticisi'ne giderek yükleyebilir. Saldırıya uğrayan kullanıcılar hakkında hiçbir haber yok, ancak tüm kullanıcıların yamayı güncellemeleri önerilir.

Nasıl düzeltilir?

/Etc/lightdm/lightdm.conf dosyasına gidip aşağıdaki kodu ekliyoruz :

# Konuk oturumlarını sınırlandırılmasalar bile manuel olarak etkinleştirin # ÖNEMLİ: Sistemi CVE-2017-8900'e karşı savunmasız hale getirir # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Bu Ubuntu güvenlik açığının korkutulacağını ve yakında kesin bir çözümün açıklanacağını umuyoruz. Ubuntu'yu düzenli kullanıyor musunuz?

Kaynak: OMG Ubuntu