Saltar al contenido

La falla de seguridad de la pantalla de inicio de sesión de Ubuntu podría permitir a cualquier persona acceder a sus archivos

Bytes cortos: Se ha encontrado una falla de prioridad media en el sistema operativo Ubuntu Linux. Debido a un error en el administrador de pantalla LightDM, las sesiones invitadas no están confinadas correctamente. Este problema intervino cuando el manejo de la sesión del usuario se trasladó de upstart a systemd en Ubuntu 16.10. Canonical ha lanzado un parche para esta vulnerabilidad y necesita instalar actualizaciones de seguridad para obtener la solución.

UNADespués de los estragos generalizados causados ??en el mundo cerrado de Windows por el ransomware WannaCry, es hora de que los usuarios de Linux actualicen sus sistemas y solucionen una falla de prioridad media que tiene el potencial de causar una cantidad considerable de daño. El problema del que se habla aquí se relaciona con LightDM, el administrador de pantalla que alimenta la pantalla de inicio de sesión de Unity Greeter. suscribir a Fossbytes

Reportado por OMGUbuntu, las versiones afectadas son Ubuntu 16.10 y Ubuntu 17.10. Debido a esta falla en LightDM, no configura ni limita correctamente la sesión de usuario invitado que está habilitada de forma predeterminada en Ubuntu Linux. Al explotar lo mismo, un pirata informático notorio con acceso físico puede tomar los archivos y obtener acceso a los otros usuarios del sistema. Tenga en cuenta que también se puede acceder a los archivos en los directorios personales de un usuario.

Para probar si están afectados, los usuarios pueden simplemente iniciar sesión en una sesión invitada, iniciar un terminal con ctrl-alt-t y ejecutar este comando:

 $ cat / proc / self / attr / current 

Debería dar la siguiente salida:

/ usr / lib / lightdm / lightdm-guest-session (forzar)

Pero, en realidad, ejecutar el comando en la sesión de invitado en Ubuntu 16.10 y 17.04 da como resultado:

no confinada

Tenga en cuenta que este problema se introdujo cuando el manejo de la sesión del usuario pasó de un inicio a un sistema en Ubuntu 16.10. Es por eso que las versiones de Ubuntu anteriores a 16.10 no se ven afectadas.

Cómo solucionar el defecto de la pantalla de inicio de sesión de Ubuntu

En caso de que esté ejecutando un sistema Ubuntu actualizado con todas las actualizaciones de seguridad instaladas, no debe preocuparse. Si no lo has hecho, debes actualizar tu sistema.

Para eso, simplemente abra el Administrador de actualizaciones, busque actualizaciones e instale todos los parches de seguridad listados.

Canonical también ha desactivado las sesiones de invitado de forma predeterminada. Podría volver a activarse en una actualización en un futuro cercano, pero así es como están las cosas en este momento. Si necesita sesiones de invitado, debe activarlo manualmente.

¿Encontró útil esta historia en la falla de la pantalla de inicio de sesión de Ubuntu? No olvides compartir tus opiniones.


Califica este Articulo!