Vulnerabilitat detectada a la pàgina login d'Ubuntu

L'última setmana no deixen d'arribar notícies sobre diversos problemes de seguretat a la xarxa. Avui és el torn d'un nou, com ja podeu imaginar. En aquest cas afecta directament Ubuntu. Afecta tant a Ubuntu 17.04 i Ubuntu 16.10.

Vulnerabilitat detectada a la pàgina login d'Ubuntu

El problema en qüestió ha estat detectat a la pàgina de login d'Ubuntu. Fins al moment el que s'ha pogut confirmar és que versions anteriors d'Ubuntu a les esmentades anteriorment no estan afectades. Ara us expliquem amb més detall el problema de seguretat detectat.

Problema a la pàgina de login

Com ja hem dit el problema de seguretat s'ha localitzat en el login a Ubuntu. A el parer donat aquest problema, un atacant amb accés a el sistema podria aprofitar-se i tenir accés a aquest. De tal manera que podria tenir en la seva possessió a arxius o informació sobre altres usuaris. La part bona és que l'accés hauria de ser físic, de manera que el potencial atacant hauria de poder utilitzar el teu ordinador. Una cosa que sens dubte redueix molt el potencial perill.

Des de l'empresa ja han posat en marxa una eina temporal a través d'una nova actualització. Amb ella s'han desactivat les sessions de convidat. Tots els usuaris la poden instal·lar acudint a Update Manager. No hi ha hagut cap notícia sobre usuaris que hagin estat atacats, però es recomana a tots els usuaris actualitzar el pegat.

Com arreglar?

Ens anem a el fitxer /etc/lightdm/lightdm.conf i insertem el següent codi:

# Manually enable guest sessions despite them not being Confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

Esperem que aquesta vulnerabilitat d'Ubuntu quedi en un ensurt, i que una solució definitiva sigui anunciada aviat. ¿Feu servir Ubuntu de manera habitual?

Font: OMG Ubuntu