В Ubuntu 14.04 устранена опасная уязвимость

0

0

В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.

Для доступа к сеансу пользователя достаточно:

При заблокированном экране несколько раз кликнуть по индикаторам (например, заряд аккумулятора);
Нажать сочетание клавиш ALT + F2;
Выполнить произвольную команду от имени пользователя (например, перезапустить Compiz).

На данный момент уязвимость устранена в пакете unity - 7.2.0+14.04.20140423-0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления.

Демонстрация проблемы

>>> Подробности

Ссылка

←	GlusterFS 3.5

Выпуск шутера Warsow 1.5

→

← 1 2 →

Ubuntu 1.4.04

1.4.04

Исправте, пожалуйста.

qzxcvbnm ★
(01.05.14 15:00:12 MSK)

Ответ на: комментарий от qzxcvbnm 01.05.14 15:00:12 MSK

Исправте, пожалуйста.

Готово.

Ну а по сабжу - отлично, чего. Вот я еще немного подожду, и наконец-таки поставлю ее себе =)

Zhbert ★★★★★
(01.05.14 15:06:58 MSK)

Ответ на: комментарий от Zhbert 01.05.14 15:06:58 MSK

unity-проблемы?

loz ★★★★★
(01.05.14 16:05:16 MSK)

Ответ на: комментарий от Zhbert 01.05.14 15:06:58 MSK

Предаешь генту? :C

~~a1batross~~ ★★★★★
(01.05.14 17:47:53 MSK)

Ответ на: комментарий от a1batross 01.05.14 17:47:53 MSK

Предаешь генту? :C

Скорее просто ради интереса - чего там еще нового свистопердящего прикрутили?

Zhbert ★★★★★
(01.05.14 17:48:49 MSK)

Ответ на: комментарий от Zhbert 01.05.14 17:48:49 MSK

А, ну об этом и я подумываю. Все равно есть пустующий раздел на 30 ГБ(из-за виндового прошлого этого диска).

~~a1batross~~ ★★★★★
(01.05.14 18:04:19 MSK)

Ссылка

Буду оригинален - РЕ-ШЕ-ТО!

anonymous
(02.05.14 00:14:46 MSK)

Ссылка

несколько раз кликнуть

Убунтууязвимость

aplay ★★★★★
(02.05.14 11:55:18 MSK)

Ссылка

Новость про Openmandriva на «главной», 0 комментариев. Новость про Ubuntu в «неподтверждённых», 8 комментариев.

ZenitharChampion ★★★★★
(02.05.14 12:56:10 MSK)

Ответ на: комментарий от ZenitharChampion 02.05.14 12:56:10 MSK

О покойниках принято говорить хорошо или не говорить ничего. Значит ничего хорошего сказать нельзя, вот все и молчат. Это к вопросу об Open Mandriva.

mbivanyuk ★★★★★
(02.05.14 12:59:12 MSK)

Ответ на: комментарий от mbivanyuk 02.05.14 12:59:12 MSK

О покойниках принято говорить хорошо или не говорить ничего. Значит ничего хорошего сказать нельзя, вот все и молчат. Это к вопросу об Open Mandriva.

Ошибаешся, просто никто не пользуется мандривой, поэтому и нет комментов, всем от неё ни холодно, ни жарко. Короче, всем пох на мандриву и новости про неё.

anonymous
(02.05.14 13:08:21 MSK)

Ссылка

Только не в Убунту, а в Юнити.

Valdor ★★
(02.05.14 14:23:41 MSK)

Ссылка

Не воспроизвелась проблема...

I-Love-Microsoft ★★★★★
(03.05.14 13:01:10 MSK)

Ссылка

Последний раз пользовался убунтой еще в версии 10.04, ничего так, нормально.

techno
(03.05.14 13:10:47 MSK)

Ссылка

Данная проблема наблюдается только при использовании оболочки Unity

кто бы сомневался!

reprimand ★★★★★
(03.05.14 13:23:22 MSK)

Ссылка

РЕШЕТО

emulek ★
(03.05.14 13:26:39 MSK)

Ссылка

Тоже мне уязвимость. Условно говоря, все линуксовые screen locker'ы использующие GUI Toolkit, могут быть небезопасны в той или иной мере. Чтиво на тему от автора xscreensaver:

http://www.jwz.org/xscreensaver/toolkits.html

jekader ★★★★★
(03.05.14 13:29:36 MSK)

Решето. Хорошо, что я поставил Кубунту ;)

~~Twissel~~ ★★★★★
(03.05.14 13:29:54 MSK)
Последнее исправление: Twissel 03.05.14 13:35:09 MSK (всего исправлений: 1)

Ubuntu 14.04 - достаточно несколько раз кликнуть.

puding ☆
(03.05.14 13:30:59 MSK)

Ссылка

Ответ на: комментарий от loz 01.05.14 16:05:16 MSK

Аналогичные проблемы в свое время были и в гноме и в кде. «Сообщество» на своих ошибках не учится. Из года в год в одном месте чинят, в другом ломают.

Reset ★★★★★
(03.05.14 13:41:08 MSK)

Ссылка

несколько раз кликнуть по индикаторам

Убунта не перестает удивлять.

pevzi ★★★★★
(03.05.14 13:41:27 MSK)

Ссылка

Ответ на: комментарий от jekader 03.05.14 13:29:36 MSK

Пару лет назад была новость о скринлокере, который по Ctrl+C убивался. Защита уровня win98, только от лишних глаз прикрыться.

ZhAN ★★
(03.05.14 13:54:45 MSK)

Ответ на: комментарий от ZhAN 03.05.14 13:54:45 MSK

Емнип некоторые скринлокеры убивались по Ctrl+Alt+*, но это не встречалось в стабильных версиях дистрибутивов.

Poisoned ★★★
(03.05.14 13:59:00 MSK)

Ссылка

Данная проблема наблюдается только при использовании оболочки Unity

ССЗБ, используем Kubuntu

duott ★★★★★
(03.05.14 14:20:56 MSK)

Реквестирую тег «решето». Или не... «решетище».

Extraterrestrial ★★★★★
(03.05.14 14:24:47 MSK)

Федора - тестовый полигон!!1!1111

OH SHI~

anonymous
(03.05.14 14:25:34 MSK)

Ссылка

Ответ на: комментарий от duott 03.05.14 14:20:56 MSK

используем Kubuntu

У меня иногда складывается такое впечатление, что Kubuntu - это такой сферический в вакууме дистрибутив, который убунтопроблемы вообще не затрагивают.

Extraterrestrial ★★★★★
(03.05.14 14:26:23 MSK)
Последнее исправление: Extraterrestrial 03.05.14 14:27:30 MSK (всего исправлений: 1)

Ссылка

А кто их специально туда внедряет?

~~katya_mama~~
(03.05.14 14:35:46 MSK)

Ссылка

Опаснее то, что минт, на котором я сижу, основан убунту. Неприятное родство.

~~katya_mama~~
(03.05.14 14:38:36 MSK)

Самый дружелюбный = самый дырявый.

~~DeadEye~~ ★★★★★
(03.05.14 15:04:15 MSK)

Ответ на: комментарий от katya_mama 03.05.14 14:38:36 MSK

Так ставь LMDE, будет православно.

ArtKun ★★★★★
(03.05.14 15:14:37 MSK)

Ссылка

РЕШЕТО!

~~rezedent12~~ ☆☆☆
(03.05.14 15:18:01 MSK)

Ссылка

Ответ на: комментарий от Extraterrestrial 03.05.14 14:24:47 MSK

Реквестирую тег «решето».

Уже давно есть же.

sT331h0rs3 ★★★★★
(03.05.14 15:21:02 MSK)

Ссылка

Ответ на: комментарий от DeadEye 03.05.14 15:04:15 MSK

Самый дружелюбный к пользователю, любой человек, сидящий за клавиатурой в данный момент, является пользователем.

aplay ★★★★★
(03.05.14 15:37:26 MSK)

Ответ на: комментарий от jekader 03.05.14 13:29:36 MSK

Xscreensaver — эталонное ненужно, почём зря расходующее электричество. Лочить компьютер нужно при помощи slock. А эти ваши картинки сомнительного качества оставьте секретаршам.

anonymous
(03.05.14 16:08:06 MSK)

Офигеть жеж какая опасная...

~~Falcon-peregrinus~~ ★★★★★
(03.05.14 16:20:34 MSK)

Ссылка

Ответ на: комментарий от aplay 03.05.14 15:37:26 MSK

Не любой, не просто сидящий, а еще и пользующийся.

puding ☆
(03.05.14 16:58:30 MSK)

Юнитипроблемы.

segfault ★★★★★
(03.05.14 17:16:41 MSK)

Ссылка

Ответ на: комментарий от puding 03.05.14 16:58:30 MSK

Правильно, кликаешь на индикаторы - значит пользователь.

aplay ★★★★★
(03.05.14 18:24:55 MSK)

Ссылка

Ничего скоро как интернет прикроют, не будет никаких проблем, так как убунту будет попросту негде скачать, разве что подпольно и древнюю как копролиты, в 16-м году 14.10 достать будет счастьем невыразимым.

anonymous
(03.05.14 18:55:09 MSK)

Ну юбунта, ну марк!

paran0id ★★★★★
(03.05.14 19:05:23 MSK)

Ссылка

Я думал, такое только в Win9x могло иметь место быть :)

mutronix ★★★★
(03.05.14 19:19:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.05.14 18:55:09 MSK

14.10 достать будет счастьем невыразимым.

Да вы, месье, копрофил, какое может быть счастье в таком говне копаться. Я уж лучше рабом Баллмера побуду, чем копрофилом.

Deleted
(03.05.14 19:44:01 MSK)

Ссылка

Это уязвимость хоть локальная, а не так как у оффтопика - мало того, что удаленная, так еще и закрывают по месяцу.
P.S. Имеется ввиду 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1

~~void_ptr~~ ★★★★
(03.05.14 21:40:58 MSK)
Последнее исправление: void_ptr 03.05.14 21:42:57 MSK (всего исправлений: 2)