ตรวจพบช่องโหว่ในหน้าเข้าสู่ระบบของ Ubuntu

สัปดาห์ที่แล้วพวกเขาไม่หยุดที่จะมาถึงข่าวเกี่ยวกับปัญหาความปลอดภัยต่าง ๆ ในเครือข่าย วันนี้เป็นเทิร์นใหม่ที่คุณสามารถจินตนาการได้แล้ว ในกรณีนี้จะมีผลกับ Ubuntu โดยตรง มันมีผลกับทั้ง Ubuntu 17.04 และ Ubuntu 16.10

ตรวจพบช่องโหว่ในหน้าเข้าสู่ระบบของ Ubuntu

ตรวจพบปัญหาที่สงสัยใน หน้าล็อกอินของ Ubuntu จนถึงตอนนี้สิ่งที่ได้รับการยืนยันก็คืออูบุนตูรุ่นก่อนหน้ากับรุ่นที่กล่าวถึงข้างต้นจะไม่ได้รับผลกระทบ ตอนนี้เราจะแจ้งรายละเอียดเพิ่มเติมเกี่ยวกับปัญหาความปลอดภัยที่ตรวจพบ

ปัญหาหน้าเข้าสู่ระบบ

ดังที่เราได้กล่าวไปแล้วว่า ปัญหาด้านความปลอดภัยอยู่ในการเข้าสู่ระบบใน Ubuntu เห็นได้ชัดว่าปัญหานี้ผู้โจมตีที่สามารถเข้าถึงระบบสามารถใช้ประโยชน์และเข้าถึงได้ ในลักษณะที่อาจ มีในไฟล์ที่ครอบครองหรือข้อมูลเกี่ยวกับผู้ใช้รายอื่น ส่วนที่ดีคือการเข้าถึงควรเป็นทางกายภาพดังนั้นผู้โจมตีที่มีศักยภาพควร ใช้คอมพิวเตอร์ของคุณ ได้ สิ่งที่ลดอันตรายที่อาจเกิดขึ้นอย่างมาก

บริษัท ได้เปิดตัว เครื่องมือชั่วคราว ผ่านการอัพเดทใหม่ ด้วย เซสชันผู้เยี่ยมชม ได้ถูก ปิด การ ใช้งาน ผู้ใช้ทุกคนสามารถติดตั้งได้โดยไปที่ Update Manager ไม่มีข่าวเกี่ยวกับผู้ใช้ที่ถูกโจมตี แต่ขอแนะนำให้ผู้ใช้ทุกคนอัปเดตแพตช์

จะแก้ไขได้อย่างไร?

เราไปที่ไฟล์ /etc/lightdm/lightdm.conf และใส่รหัสต่อไปนี้:

# เปิดใช้งานเซสชันผู้เยี่ยมชมด้วยตนเองแม้ว่าจะไม่ได้ถูก จำกัด # สำคัญ: ทำให้ระบบมีความเสี่ยงต่อ CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

เราหวังว่า ช่องโหว่ของ Ubuntu นี้ จะ สร้างความหวาดกลัวและจะประกาศวิธีแก้ปัญหาที่ชัดเจนในไม่ช้า คุณใช้ Ubuntu เป็นประจำหรือไม่

ที่มา: OMG Ubuntu