LINUX.ORG.RU
НовостиБезопасность

В Ubuntu 14.04 устранена опасная уязвимость

 ,


0

0

В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.

Для доступа к сеансу пользователя достаточно:

  • При заблокированном экране несколько раз кликнуть по индикаторам (например, заряд аккумулятора);
  • Нажать сочетание клавиш ALT + F2;
  • Выполнить произвольную команду от имени пользователя (например, перезапустить Compiz).

На данный момент уязвимость устранена в пакете unity - 7.2.0+14.04.20140423-0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления.

Демонстрация проблемы

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)

1 2
Ответ на: комментарий от qzxcvbnm

Исправте, пожалуйста.

Готово.

Ну а по сабжу - отлично, чего. Вот я еще немного подожду, и наконец-таки поставлю ее себе =)

Zhbert ★★★★★
()
Ответ на: комментарий от a1batross

Предаешь генту? :C

Скорее просто ради интереса - чего там еще нового свистопердящего прикрутили?

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

А, ну об этом и я подумываю. Все равно есть пустующий раздел на 30 ГБ(из-за виндового прошлого этого диска).

a1batross ★★★★★
()

Буду оригинален - РЕ-ШЕ-ТО!

anonymous
()

несколько раз кликнуть

Убунтууязвимость

aplay ★★★★★
()

Новость про Openmandriva на «главной», 0 комментариев. Новость про Ubuntu в «неподтверждённых», 8 комментариев.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от ZenitharChampion

О покойниках принято говорить хорошо или не говорить ничего. Значит ничего хорошего сказать нельзя, вот все и молчат. Это к вопросу об Open Mandriva.

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

О покойниках принято говорить хорошо или не говорить ничего. Значит ничего хорошего сказать нельзя, вот все и молчат. Это к вопросу об Open Mandriva.

Ошибаешся, просто никто не пользуется мандривой, поэтому и нет комментов, всем от неё ни холодно, ни жарко. Короче, всем пох на мандриву и новости про неё.

anonymous
()

Только не в Убунту, а в Юнити.

Valdor ★★
()

Последний раз пользовался убунтой еще в версии 10.04, ничего так, нормально.

techno
()

Данная проблема наблюдается только при использовании оболочки Unity

кто бы сомневался!

reprimand ★★★★★
()

Ubuntu 14.04 - достаточно несколько раз кликнуть.

puding
()
Ответ на: комментарий от loz

Аналогичные проблемы в свое время были и в гноме и в кде. «Сообщество» на своих ошибках не учится. Из года в год в одном месте чинят, в другом ломают.

Reset ★★★★★
()

несколько раз кликнуть по индикаторам

Убунта не перестает удивлять.

pevzi ★★★★★
()
Ответ на: комментарий от jekader

Пару лет назад была новость о скринлокере, который по Ctrl+C убивался. Защита уровня win98, только от лишних глаз прикрыться.

ZhAN ★★
()
Ответ на: комментарий от ZhAN

Емнип некоторые скринлокеры убивались по Ctrl+Alt+*, но это не встречалось в стабильных версиях дистрибутивов.

Poisoned ★★★
()

Данная проблема наблюдается только при использовании оболочки Unity

ССЗБ, используем Kubuntu

duott ★★★★★
()

Федора - тестовый полигон!!1!1111

OH SHI~

anonymous
()
Ответ на: комментарий от duott

используем Kubuntu

У меня иногда складывается такое впечатление, что Kubuntu - это такой сферический в вакууме дистрибутив, который убунтопроблемы вообще не затрагивают.

Extraterrestrial ★★★★★
()
Последнее исправление: Extraterrestrial (всего исправлений: 1)

А кто их специально туда внедряет?

katya_mama
()
Ответ на: комментарий от DeadEye

Самый дружелюбный к пользователю, любой человек, сидящий за клавиатурой в данный момент, является пользователем.

aplay ★★★★★
()
Ответ на: комментарий от jekader

Xscreensaver — эталонное ненужно, почём зря расходующее электричество. Лочить компьютер нужно при помощи slock. А эти ваши картинки сомнительного качества оставьте секретаршам.

anonymous
()
Ответ на: комментарий от puding

Правильно, кликаешь на индикаторы - значит пользователь.

aplay ★★★★★
()

Ничего скоро как интернет прикроют, не будет никаких проблем, так как убунту будет попросту негде скачать, разве что подпольно и древнюю как копролиты, в 16-м году 14.10 достать будет счастьем невыразимым.

anonymous
()

Я думал, такое только в Win9x могло иметь место быть :)

mutronix ★★★★
()
Ответ на: комментарий от anonymous

14.10 достать будет счастьем невыразимым.

Да вы, месье, копрофил, какое может быть счастье в таком говне копаться. Я уж лучше рабом Баллмера побуду, чем копрофилом.

Deleted
()

Это уязвимость хоть локальная, а не так как у оффтопика - мало того, что удаленная, так еще и закрывают по месяцу.
P.S. Имеется ввиду 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1

void_ptr ★★★★
()
Последнее исправление: void_ptr (всего исправлений: 2)

Говно ваша бубунта и страшное решето.

Michail_Ul ★★
()
Ответ на: комментарий от Twissel

Решето. Хорошо, что я поставил Кубунту ;)

Да, а то б младший братик залез на порно сайт. Хорошо что в кубунту нет уязвимости и ты в безопасности.

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Логично, что убунту популярней - разработчики много делают для развития линукса.

anonymous
()

Сами вкорячили дырищщу, сами исправили. От молодцы!

false ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Да и младшего братика тоже нету... взрослые все. Толсто.

Twissel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Безопасность