В Ubuntu 14.04 устранена брешь, позволявшая обходить парольную защиту ОС

image

Теги: уязвимость, обновление, Ubuntu

Доступ к учетной записи пользователя можно было получить путем зажатия клавиши ввода.

Как следует из сообщения в баг-трекере операционной системы Unity, разработчики ОС устранили опасную уязвимость, позволявшую стороннему пользователю обойти парольную защиту учетной записи. Брешь содержалась в механизме блокировки экрана и могла быть эксплуатирована злоумышленником путем простого зажатия клавиши ввода (Enter).

Интересно, что уведомление о наличии уязвимости было опубликовано еще 16 апреля, а исправление для нее было выпущено уже на следующий день. Таким образом, обновление безопасности стало доступно пользователям Unity еще до выхода операционной системы Ubuntu 14.04.

Для устранения бреши пользователям рекомендуется установить актуальную версию Unity 7.2.1.

Стоит также отметить, что, по заверениям самих разработчиков, уязвимость возникла в результате множества изменений и модификаций, которые вносились в код ряда встроенных приложений. 


comments powered by Disqus