Опубликовано HowtoForge (http://htfl.ru)

Главная > News articles > 03 Май 2014 > В Ubuntu 14.04 устранена опасная уязвимость > В Ubuntu 14.04 устранена опасная уязвимость

В Ubuntu 14.04 устранена опасная уязвимость

В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.
Для доступа к сеансу пользователя достаточно:

  • Выполнить произвольную команду от имени пользователя (например, перезапустить Compiz);
  • Нажать сочетание клавиш ALT + F2;
  • При заблокированном экране несколько раз кликнуть по индикаторам (например, заряд аккумулятора).

На данный момент уязвимость устранена в пакете unity - 7.2.0+14.04.20140423-0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления.

Посмотреть демо проблемы. [4]
Подробнее... [5]

Источник: http://htfl.ru/v_ubuntu_1404_ustranena_opasnaya_uyazvimost

Ссылки:
[1] http://htfl.ru/cat-news-ubuntu
[2] http://htfl.ru/cat-news-novosti-os
[3] http://htfl.ru/cat-news-uyazvimosti
[4] /out.php?link=http://www.youtube.com/watch?v=d4UUB0sI5Fc
[5] /out.php?link=https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1313885