В Ubuntu 14.04 устранена брешь, позволявшая обходить парольную защиту ОС

image

Теги: уязвимость, обновление, Ubuntu

Доступ к учетной записи пользователя можно было получить путем зажатия клавиши ввода.

Как следует из сообщения в баг-трекере операционной системы Unity, разработчики ОС устранили опасную уязвимость, позволявшую стороннему пользователю обойти парольную защиту учетной записи. Брешь содержалась в механизме блокировки экрана и могла быть эксплуатирована злоумышленником путем простого зажатия клавиши ввода (Enter).

Интересно, что уведомление о наличии уязвимости было опубликовано еще 16 апреля, а исправление для нее было выпущено уже на следующий день. Таким образом, обновление безопасности стало доступно пользователям Unity еще до выхода операционной системы Ubuntu 14.04.

Для устранения бреши пользователям рекомендуется установить актуальную версию Unity 7.2.1.

Стоит также отметить, что, по заверениям самих разработчиков, уязвимость возникла в результате множества изменений и модификаций, которые вносились в код ряда встроенных приложений. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus