Ubuntu修復了14.04 LTS 上鎖屏的安全漏洞
Canonical公司已經修補了Ubuntu 14.04 LTS上一個重大的安全漏洞 — 這個漏洞可能讓攻擊者不需要輸入密碼而獲取一個用戶賬戶。
「鎖屏繞開」問題在本周早些時候已經發表在了Launchpad上,漏洞修復現在已經發布。
它描述了一種方法,通過這個方法可以在沒有授權的情況下訪問那些使用新的Unity鎖屏並處於鎖屏狀態的用戶賬戶。
如何做呢?右鍵點擊指示器程序直到Alt+F2快捷鍵能奏效。這時,你就可以發出命令,打開程序,訪問日期,甚至通過運行『compiz –replace『命令打開會話。
漏洞演示的一個視頻可以在YouTube上看到。
這個漏洞的攻擊僅能影響到本地環境,並不能遠程運行。
其他鎖屏問題的修復
這個閃閃發光的新鎖屏一直使Canonical的安全團隊很忙。鎖屏繞開問題並不是唯一被發現的漏洞。 就在前幾天由於要發布Ubuntu 14.04 LTS,另一個重要的安全問題被修復(在這種情況下,修復得非常快),這個漏洞可以在鎖定的屏幕上通過觸發任意一個容易可重複的崩潰強制電腦解鎖。另一個基於快捷鍵的漏洞當前正在修復的過程中。
安全
隨著受很多商業,教育機構和企業喜愛的Ubuntu LTS(長期支持版)的發布,這些問題可能是壞消息。但是,如果有問題的話,這都顯示Canonical公司在應對和修復問題上是多麼迅速——這是非常讓人放心的。
這也表明了該公司在決定在七月份時只提示當前LTS用戶升級到 14.04 LTS 是多麼機敏。這三個月的額外的緩衝時間給ubuntu社區和它的開發者的超級英雄殿堂更多時間去檢測和修復安全問題比如以上這些問題。
如果你正在使用Ubuntu 14.04 LTS,記得經常檢查和安裝更新。
via: http://www.omgubuntu.co.uk/2014/04/ubuntu-fixes-security-flaw-trusty-login-screen
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive