В Ubuntu 14.04 (Unity) была устранена серьезная уязвимость

Не успело и месяца пройти с момента выхода долгожданной LTS-версии Ubuntu 14.04 вышедшей под кодовым названием Trusty Tahr как в дистрибутиве была найдена очень серьезная уязвимость которая позволяла получить доступ к рабочему столу пользователя без ввода пароля.

Данная проблема связана с использованием только окружения рабочего стола Unity.

Для доступа к сеансу пользователя было достаточно всего лишь произвести пару действий:

  1. при заблокированном экране несколько раз кликнуть по индикаторам (там где например индикатор сети или заряд аккумулятора);
  2. нажать комбинацию клавиш ALT+F2;
  3. выполнить любую команду от имени пользователя.

Уязвимость устранена в пакете unity 7.2.0+14.04.20140423-0ubuntu1.1.


Оригинал статьи http://pingvinoff.net/2014/05/02/v-ubuntu-14-04-byla-ustranena-uyazvimost/

0 комментариев

Оставить комментарий