Falha de segurança na tela de login do Ubuntu pode dar acesso a arquivos

Foi descoberta uma falha de segurança na tela de login do Ubuntu, que pode dar aos possíveis invasores, acesso não autorizado aos arquivos de outros usuários.


A falha de segurança na tela de login do Ubuntu é um problema que afeta o Ubuntu 17.04 e o Ubuntu 16.10 e diz respeito ao LightDM, o gerenciador de exibição que fornece a tela de login do Unity Greeter.

Falha de segurança na tela de login do Ubuntu pode dar acesso a arquivos

Falha de segurança na tela de login do Ubuntu pode dar acesso a arquivos

Acontece que o LightDM não confina corretamente a sessão de usuário convidado, que vem habilitada por padrão no Ubuntu. Um invasor com acesso físico a um sistema afetado, poderia explorar a falha para obter acesso aos arquivos ou outros usuários no sistema, incluindo arquivos nos diretórios base dos usuários (home).

Se você estiver usando um sistema completamente atualizado, não precisa entrar em pânico. A Canonical já enviou uma atualização, que desativa temporariamente os logins desse tipo de sessão do Ubuntu (Então, se você notou que estava faltando, é por isso).

Se você não tiver instalado a atualização, é muito fácil resolver isso: basta abrir o Atualizador de programas, verificar se há atualizações e instalar todos os patches de segurança críticos listados.

Falha de segurança na tela de login do Ubuntu pode dar acesso a arquivos

Ou então, use os comandos abaixo:

sudo apt-get update -y && sudo apt-get upgrade -y

Ou se preferir, você pode configurar o sistema para fazer as atualizações automaticamente, usando o tutorial abaixo:
Como ativar a atualização automática no Ubuntu

Embora a probabilidade de este problema realmente ser explorado seja mínima (lembre-se: alguém precisaria de acesso físico ao seu computador, e precisa saber sobre a vulnerabilidade e como usá-la), é super reconfortante saber que patches relevantes já foram enviados para os usuários.

A Canonical diz que pode reativar a Sessão Convidado em uma atualização futura, mas, por enquanto, ela está desativada por padrão. Qualquer pessoa que realmente precise usar uma Sessão Convidado pode conscientemente e manualmente reativá-los, usando esse tutorial:

Como remover a Sessão Convidado da tela de login do Ubuntu

Saiba mais sobre a falha de segurança na tela de login do Ubuntu

Para saber mais sobre a falha de segurança na tela de login do Ubuntu que pode dar acesso a arquivos, clique nesse link.

Fonte

O que está sendo falado no blog nos últimos dias


Edivaldo

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande de fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Website: http://www.edivaldobrito.com.br/author/edivaldo/



blog comments powered by Disqus