ఉబుంటు లాగిన్ పేజీలో దుర్బలత్వం కనుగొనబడింది

గత వారం వారు నెట్‌వర్క్‌లోని వివిధ భద్రతా సమస్యల గురించి వార్తలను రావడం ఆపరు. మీరు ఇప్పటికే.హించినట్లుగా, ఈ రోజు క్రొత్తది. ఈ సందర్భంలో ఇది ఉబుంటును నేరుగా ప్రభావితం చేస్తుంది. ఇది ఉబుంటు 17.04 మరియు ఉబుంటు 16.10 రెండింటినీ ప్రభావితం చేస్తుంది.

ఉబుంటు లాగిన్ పేజీలో దుర్బలత్వం కనుగొనబడింది

ఉబుంటు లాగిన్ పేజీలో ప్రశ్న సమస్య కనుగొనబడింది. ఇప్పటివరకు ధృవీకరించబడినది ఏమిటంటే, పైన పేర్కొన్న వాటికి ఉబుంటు యొక్క మునుపటి సంస్కరణలు ప్రభావితం కావు. భద్రతా సమస్య కనుగొనబడినట్లు ఇప్పుడు మేము మీకు మరింత వివరంగా చెబుతున్నాము.

లాగిన్ పేజీ సమస్య

మేము ఇప్పటికే చెప్పినట్లుగా ఉబుంటులోని లాగిన్‌లో భద్రతా సమస్య ఉంది. స్పష్టంగా ఈ సమస్యను చూస్తే, సిస్టమ్‌కు ప్రాప్యత ఉన్న దాడి చేసేవారు దోపిడీ చేయవచ్చు మరియు దానికి ప్రాప్యత కలిగి ఉంటారు. దాని స్వాధీన ఫైళ్ళలో లేదా ఇతర వినియోగదారుల గురించి సమాచారాన్ని కలిగి ఉండే విధంగా. మంచి భాగం ఏమిటంటే, యాక్సెస్ భౌతికంగా ఉండాలి, కాబట్టి సంభావ్య దాడి చేసేవారు మీ కంప్యూటర్‌ను ఉపయోగించగలగాలి. సంభావ్య ప్రమాదాన్ని ఖచ్చితంగా బాగా తగ్గిస్తుంది.

సంస్థ ఇప్పటికే కొత్త నవీకరణ ద్వారా తాత్కాలిక సాధనాన్ని ప్రారంభించింది. దానితో, అతిథి సెషన్లు నిష్క్రియం చేయబడ్డాయి. అప్‌డేట్ మేనేజర్‌కు వెళ్లడం ద్వారా వినియోగదారులందరూ దీన్ని ఇన్‌స్టాల్ చేయవచ్చు. వినియోగదారులు దాడి చేయబడటం గురించి ఎటువంటి వార్తలు లేవు, కాని వినియోగదారులందరూ ప్యాచ్‌ను నవీకరించమని సిఫార్సు చేస్తున్నారు.

దాన్ని ఎలా పరిష్కరించాలి?

మేము /etc/lightdm/lightdm.conf ఫైల్‌కు వెళ్లి కింది కోడ్‌ను ఇన్సర్ట్ చేస్తాము :

# అతిథి సెషన్లను పరిమితం చేయనప్పటికీ వాటిని మాన్యువల్‌గా ప్రారంభించండి # ముఖ్యమైనది: సిస్టమ్ CVE-2017-8900 కు హాని కలిగించేలా చేస్తుంది # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

ఈ ఉబుంటు దుర్బలత్వం భయపడుతుందని, త్వరలోనే ఖచ్చితమైన పరిష్కారం ప్రకటించబడుతుందని మేము ఆశిస్తున్నాము. మీరు క్రమం తప్పకుండా ఉబుంటును ఉపయోగిస్తున్నారా?

మూలం: OMG ఉబుంటు