Ranljivost je bila odkrita na strani za prijavo ubuntu
Kazalo:
Prejšnji teden ne nehajo prispevati novice o različnih varnostnih težavah v omrežju. Danes je na vrsti nov, kot si že lahko predstavljate. V tem primeru neposredno vpliva na Ubuntu. Vpliva tako na Ubuntu 17.04 kot na Ubuntu 16.10.
Ranljivost je bila odkrita na prijavni strani Ubuntuja
Zadevna težava je bila odkrita na strani za prijavo v Ubuntu. Do zdaj je bilo potrjeno, da prejšnje različice Ubuntuja na zgoraj omenjene niso vplivale. Zdaj vam povemo podrobneje odkrite varnostne težave.
Težava s prijavno stranjo
Kot smo že povedali, se je varnostna težava nahajala pri prijavi v Ubuntu. Očitno glede na to težavo bi lahko napadalec z dostopom do sistema izkoriščal in imel dostop do njega. Na tak način, da bi lahko imel v svoji lasti datoteke ali podatke o drugih uporabnikih. Dobra stran je, da mora biti dostop fizičen, zato bi moral potencialni napadalec imeti možnost uporabe vašega računalnika. Nekaj, kar zagotovo močno zmanjša potencialno nevarnost.
Podjetje je že uvedlo začasno orodje z novo posodobitvijo. Z njo so seje gostov deaktivirane. Vsi uporabniki ga lahko namestijo tako, da odprejo upravitelja posodobitev. Ni nobenih novic o napadih uporabnikov, vendar vsem uporabnikom priporočamo, da posodobi popravek.
Kako to popraviti?
Pojdimo v datoteko /etc/lightdm/lightdm.conf in vstavimo to kodo:
# Ročno omogočite gostujoče seje, čeprav niso omejene # POMEMBNO: sistem postane ranljiv za CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 enable-guest = true
Upamo, da bo ta ranljivost Ubuntu v strahu in da bo kmalu objavljena dokončna rešitev. Ali redno uporabljate Ubuntu?
Vir: OMG Ubuntu
Nova ranljivost odkrita na skypeu
Nova ranljivost odkrita v Skypeu. Odkrijte novo ranljivost, ki vpliva na uporabnike Skypea, in nevarnost, ki jo vsebuje.
Nova ranljivost odkrita v procesorjih Intel
V Intelovih procesorjih je bila odkrita nova ranljivost, tokrat povezana z UEFI BIOS čipom.
Odkrita je ranljivost za gesla v oblaku Western Digital
Ugotovljeno je, da je pri napravah Western Digital My Cloud vplivala ranljivost preverjanja pristnosti.