quinta-feira, 18 de maio de 2017

DESCOBERTA NOVA FALHA DE SEGURANÇA NO UBUNTU


Recentemente tivemos um enorme estrago feito ataque com o vírus Wannacry no Windows. Após ter as atenções voltadas para o sistema da empresa de Redmond, chegou a hora de prestar a atenção no nosso mundo Linux, e corrigir a vulnerabilidade encontrada. 
Possuo um desktop em casa com dual boot entre Fedora e Ubuntu 16.04, e essa falha me chamou atenção. A falha foi detectada no  LightDM, o gerenciador de login do Ubuntu, e as versões afetadas são a 16.10 e a 17.04. Por causa dessa falha, o sistema não restringe corretamente a seção de convidado, permitindo, que um hacker que tenha acesso físico da máquina, consiga acessar as outras seções de usuários e colocar as mãos nos arquivos que ali contiverem.

Para testar se seu Ubuntu ainda está vulnerável ou não, basta executar os seguinte comando:


cat /proc/self/attr/current

O sistema deve lhe retornar dessa forma:

/usr/lib/lightdm/lightdm-guest-session (enforce)


Mas quando esse comando é executado na seção do Ubuntu 16.10 ou 17.04 retorna o seguinte:

unconfined


Significa que a seção de convidado não está confinada, portanto pode-se acessar outras contas e arquivos.

Essa falha se deu na mudança do gerenciamento da seção do Upstart para o systemd. Portanto as versões anteriores não foram afetadas.

O que fazer para corrigir essa falha no Ubuntu? 

A correção da falha de segurança já foi feita pela canonical, se você mantém seu sistema atualizado, provavelmente já deve ter corrigido a falha. Porém se ainda não corrigiu, basta atualizar para corrigir, ou pela parte gráfica indo no dash e em atualização, ou indo no terminal e digitando os seguintes comandos:

sudo apt-get update -y && sudo apt-get upgrade -y

Para corrigir essa falha as seções de convidados foram desativadas temporariamente.

Espero que essa dica ajude.

Nenhum comentário:
Write comentários

Acompanhe o Canal RikerLinux No Youtube

INSTALANDO IMPRESSORA BROTHER NO LINUX

CANAIS SOBRE LINUX QUE MAIS ASSISTO

Translate

Recent