உபுண்டு உள்நுழைவு பக்கத்தில் பாதிப்பு கண்டறியப்பட்டது

கடந்த வாரம் அவர்கள் நெட்வொர்க்கில் பல்வேறு பாதுகாப்பு பிரச்சினைகள் பற்றிய செய்திகளை வருவதை நிறுத்தவில்லை. நீங்கள் ஏற்கனவே கற்பனை செய்தபடி இன்று புதிய ஒன்றின் திருப்பம். இந்த வழக்கில் இது உபுண்டுவை நேரடியாக பாதிக்கிறது. இது உபுண்டு 17.04 மற்றும் உபுண்டு 16.10 இரண்டையும் பாதிக்கிறது.

உபுண்டு உள்நுழைவு பக்கத்தில் பாதிப்பு கண்டறியப்பட்டது

கேள்விக்குரிய சிக்கல் உபுண்டு உள்நுழைவு பக்கத்தில் கண்டறியப்பட்டுள்ளது. இதுவரை உறுதிப்படுத்தப்பட்ட விஷயம் என்னவென்றால், மேலே குறிப்பிட்டுள்ள உபுண்டுவின் முந்தைய பதிப்புகள் பாதிக்கப்படவில்லை. கண்டறியப்பட்ட பாதுகாப்பு சிக்கலை இப்போது விரிவாகக் கூறுகிறோம்.

உள்நுழைவு பக்க சிக்கல்

நாங்கள் ஏற்கனவே கூறியது போல உபுண்டுவில் உள்நுழைவில் பாதுகாப்பு சிக்கல் உள்ளது. வெளிப்படையாக இந்த சிக்கலைக் கொடுத்தால், கணினியை அணுகக்கூடிய ஒரு தாக்குபவர் சுரண்டலாம் மற்றும் அதை அணுகலாம். அதன் வசம் உள்ள கோப்புகள் அல்லது பிற பயனர்களைப் பற்றிய தகவல்களை அது கொண்டிருக்கக்கூடிய வகையில். நல்ல பகுதி என்னவென்றால், அணுகல் இயல்பாக இருக்க வேண்டும், எனவே தாக்குபவர் உங்கள் கணினியைப் பயன்படுத்த முடியும். சாத்தியமான ஆபத்தை நிச்சயமாக வெகுவாகக் குறைக்கும் ஒன்று.

நிறுவனம் ஏற்கனவே ஒரு புதிய புதுப்பிப்பின் மூலம் ஒரு தற்காலிக கருவியை அறிமுகப்படுத்தியுள்ளது. இதன் மூலம் , விருந்தினர் அமர்வுகள் செயலிழக்கப்பட்டுள்ளன. அனைத்து பயனர்களும் புதுப்பிப்பு நிர்வாகிக்குச் சென்று அதை நிறுவலாம். பயனர்கள் தாக்கப்படுவது குறித்து எந்த செய்தியும் வரவில்லை, ஆனால் அனைத்து பயனர்களும் பேட்சைப் புதுப்பிக்க பரிந்துரைக்கப்படுகிறார்கள்.

அதை எவ்வாறு சரிசெய்வது?

நாங்கள் /etc/lightdm/lightdm.conf கோப்பிற்குச் சென்று பின்வரும் குறியீட்டைச் செருகுவோம் :

# விருந்தினர் அமர்வுகள் கட்டுப்படுத்தப்படாமல் கைமுறையாக இயக்கவும் # முக்கியமானது: சி.வி.இ-2017-8900 க்கு கணினியை பாதிக்கக்கூடியதாக ஆக்குகிறது # https://bugs.launchpad.net/bugs/1663157 அனுமதி-விருந்தினர் = உண்மை

இந்த உபுண்டு பாதிப்பு ஒரு பயத்தில் இருக்கும் என்றும், விரைவில் ஒரு உறுதியான தீர்வு அறிவிக்கப்படும் என்றும் நம்புகிறோம். நீங்கள் உபுண்டுவை தவறாமல் பயன்படுத்துகிறீர்களா?

ஆதாரம்: OMG உபுண்டு