Kwetsbaarheid gedetecteerd op de ubuntu-inlogpagina

De afgelopen week zijn ze niet gestopt met het binnenkomen van nieuws over verschillende beveiligingsproblemen in het netwerk. Vandaag is een nieuwe aan de beurt, zoals u zich al kunt voorstellen. In dit geval heeft het direct invloed op Ubuntu. Het heeft invloed op zowel Ubuntu 17.04 als Ubuntu 16.10.

Kwetsbaarheid gedetecteerd op Ubuntu-inlogpagina

Het probleem in kwestie is gedetecteerd op de Ubuntu-inlogpagina. Wat tot nu toe is bevestigd, is dat eerdere versies van Ubuntu voor de hierboven genoemde niet worden beïnvloed. Nu vertellen we u meer in detail het gedetecteerde beveiligingsprobleem.

Inlogpagina probleem

Zoals we al hebben gezegd, bevindt het beveiligingsprobleem zich in de login in Ubuntu. Blijkbaar gezien dit probleem kan een aanvaller met toegang tot het systeem misbruik maken en er toegang toe hebben. Op een zodanige manier dat het bestanden of informatie over andere gebruikers in zijn bezit zou kunnen hebben. Het goede deel is dat de toegang fysiek moet zijn, zodat de potentiële aanvaller uw computer moet kunnen gebruiken. Iets dat het potentiële gevaar zeker enorm verkleint.

Het bedrijf heeft al een tijdelijke tool gelanceerd via een nieuwe update. Hiermee zijn de gastsessies gedeactiveerd. Alle gebruikers kunnen het installeren door naar Update Manager te gaan. Er is geen nieuws over aanvallen van gebruikers, maar alle gebruikers wordt aangeraden de patch bij te werken.

Hoe repareer je het?

We gaan naar het /etc/lightdm/lightdm.conf-bestand en voegen de volgende code in:

# Gastsessies handmatig inschakelen ondanks dat ze niet beperkt zijn # BELANGRIJK: Maakt het systeem kwetsbaar voor CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

We hopen dat deze Ubuntu-kwetsbaarheid bang zal zijn en dat er binnenkort een definitieve oplossing zal worden aangekondigd. Gebruik je Ubuntu regelmatig?

Bron: OMG Ubuntu