В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.
Для доступа к сеансу пользователя достаточно:
На данный момент уязвимость устранена в пакете unity - 7.2.0+14.04.20140423-0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления.
Ссылки:
[1] http://htfl.ru/cat-news-ubuntu
[2] http://htfl.ru/cat-news-novosti-os
[3] http://htfl.ru/cat-news-uyazvimosti
[4] /out.php?link=http://www.youtube.com/watch?v=d4UUB0sI5Fc
[5] /out.php?link=https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1313885