Ubuntu लॉगिन पेज पर भेद्यता का पता चला

पिछले सप्ताह वे नेटवर्क में विभिन्न सुरक्षा समस्याओं के बारे में समाचारों को आने से नहीं रोकते हैं। आज एक नया मोड़ है, जैसा कि आप पहले से ही कल्पना कर सकते हैं। इस मामले में यह सीधे उबंटू को प्रभावित करता है। यह Ubuntu 17.04 और Ubuntu 16.10 दोनों को प्रभावित करता है।

उबंटू लॉगिन पृष्ठ पर भेद्यता का पता चला

प्रश्न में समस्या का पता Ubuntu लॉगिन पृष्ठ पर लगाया गया है। अब तक जो पुष्टि की गई है, वह यह है कि उबंटू के पिछले संस्करण ऊपर वर्णित नहीं हैं। अब हम आपको विस्तार से बताई गई सुरक्षा समस्या के बारे में बताते हैं।

लॉगिन पेज की समस्या

जैसा कि हमने पहले ही कहा है कि सुरक्षा समस्या उबंटू में लॉगिन में स्थित है । स्पष्ट रूप से इस समस्या को देखते हुए, सिस्टम तक पहुंच रखने वाला एक हमलावर शोषण कर सकता है और उसकी पहुंच बना सकता है। इस तरह से वह अपने कब्जे वाली फाइलों या अन्य उपयोगकर्ताओं के बारे में जानकारी रख सकता था । अच्छा हिस्सा यह है कि पहुंच भौतिक होनी चाहिए, इसलिए संभावित हमलावर को आपके कंप्यूटर का उपयोग करने में सक्षम होना चाहिए। कुछ ऐसा जो निश्चित रूप से संभावित खतरे को बहुत कम कर देता है।

कंपनी ने एक नए अपडेट के जरिए पहले ही एक अस्थायी टूल लॉन्च कर दिया है। इसके साथ, अतिथि सत्र निष्क्रिय कर दिए गए हैं। सभी उपयोगकर्ता इसे अपडेट प्रबंधक पर जाकर स्थापित कर सकते हैं। उपयोगकर्ताओं पर हमला किए जाने के बारे में कोई खबर नहीं आई है, लेकिन सभी उपयोगकर्ताओं को पैच अपडेट करने की सिफारिश की गई है।

इसे कैसे ठीक करें?

हम /etc/lightdm/lightdm.conf फ़ाइल पर जाते हैं और निम्नलिखित कोड डालते हैं :

# मैन्युअल रूप से सक्षम होने के बावजूद अतिथि सत्रों को सक्षम बनाना # महत्वपूर्ण: सिस्टम को CVE-2017-8900 के लिए असुरक्षित बनाता है # https://bugs.launchpad.net/bugs/1663157 allow-guest = true

हमें उम्मीद है कि यह उबंटू भेद्यता एक डर में होगी, और यह निश्चित समाधान जल्द ही घोषित किया जाएगा। क्या आप नियमित रूप से उबंटू का उपयोग करते हैं?

स्रोत: OMG उबंटू