В Ubuntu 14.04 устранена опасная уязвимость

0

0

В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.

Для доступа к сеансу пользователя достаточно:

При заблокированном экране несколько раз кликнуть по индикаторам (например, заряд аккумулятора);
Нажать сочетание клавиш ALT + F2;
Выполнить произвольную команду от имени пользователя (например, перезапустить Compiz).

На данный момент уязвимость устранена в пакете unity - 7.2.0+14.04.20140423-0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления.

Демонстрация проблемы

>>> Подробности

Ссылка

←	GlusterFS 3.5

Выпуск шутера Warsow 1.5

→

← 1 2 →

Ответ на: комментарий от ZenitharChampion 02.05.14 12:56:10 MSK

Новость про Ubuntu в «неподтверждённых», 8 комментариев.

Твоя бубунта это один большой шпионский зонд...

~~Odalist~~ ★★★★★
(04.05.14 17:19:47 MSK)

Ответ на: комментарий от Odalist 04.05.14 17:19:47 MSK

Это ты Зенитара решил ошарашить новостью что убунта - большой зонд?

ZenitharChampion ★★★★★
(04.05.14 17:31:34 MSK)

Ответ на: комментарий от ZenitharChampion 04.05.14 17:31:34 MSK

Это ты Зенитара решил ошарашить

Да нет, не буду спорить с фанатиками....

~~Odalist~~ ★★★★★
(04.05.14 17:35:36 MSK)

Ответ на: комментарий от Odalist 04.05.14 17:35:36 MSK

Я ужас, летящий на крыльях ночи! Я лоровец, при одном только появлении которого все кричат «ни слова про убунту, я закрою уши руками и буду говорить бла-бла-бла!». Я - человек-убунтоненавистник! В общем, я тут где-то с 2010-го часто пишу об этом.

ZenitharChampion ★★★★★
(04.05.14 17:38:51 MSK)
Последнее исправление: ZenitharChampion 04.05.14 17:41:05 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 03.05.14 16:08:06 MSK

Лочить компьютер нужно при помощи slock. А эти ваши картинки сомнительного качества оставьте секретаршам.

Про скринсейверы скорее согласен, но всё-же считаю что на экране блокировки должно быть приглашение ввода пароля хоть какое-то, просто что-бы было понятно что это экран блокировки, а не например стопкадр фильма про чёрную-чёрную комнату разврнутого на полный экран, или выключенный монитор. А то отправишь так свой проль по запарке в чатик или ещё куда.

Вообще на экране блокировки должно быть хоть что-то не чёрное, просто что-бы освещать клаву при наборе пароля (:

MrClon ★★★★★
(04.05.14 18:06:33 MSK)

Ссылка

Ответ на: комментарий от ZenitharChampion 04.05.14 17:38:51 MSK

Я - человек-убунтоненавистник! В общем, я тут где-то с 2010-го часто пишу об этом.

Ясно, теперь буду знать (если что, не обижайся) :)

~~Odalist~~ ★★★★★
(04.05.14 18:35:16 MSK)

Ссылка

Данная проблема наблюдается только при использовании оболочки Unity

и только? можно не чинить, оно никому не нужно.

gray ★★★★★
(05.05.14 09:53:53 MSK)

Ссылка

Ответ на: комментарий от WindowsXP 04.05.14 10:47:57 MSK

Openssl уже пропатчили, сертификаты перевыпустили все?

впереди еще много кропотливой работы

kto_tama ★★★★★
(05.05.14 09:56:03 MSK)

Ссылка

Ответ на: комментарий от katya_mama 03.05.14 14:38:36 MSK

Нет.У минта есть две основы:Ubuntu и Debian. Можете свалить на Debian-основу (LMDE), там ничего общего с Ubuntu, кроме родителя- нет.Даже пакеты и те из Jessie. А вообще сваливайте с Deb-ветки, ничего хорошего...

anonymous
(07.05.14 18:22:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	GlusterFS 3.5

Безопасность

Выпуск шутера Warsow 1.5

→

Похожие темы