В Ubuntu 14.04 устранена опасная уязвимость

В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.
Для доступа к сеансу пользователя достаточно:

  • Выполнить произвольную команду от имени пользователя (например, перезапустить Compiz);
  • Нажать сочетание клавиш ALT + F2;
  • При заблокированном экране несколько раз кликнуть по индикаторам (например, заряд аккумулятора).

На данный момент уязвимость устранена в пакете unity - 7.2.0+14.04.20140423-0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления.

Посмотреть демо проблемы.
Подробнее...



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов