Вышло обновление gtk+3.0 для Ubuntu

image

Теги: Ubuntu, уязвимость, обновление

Патч исправляет уязвимость, позволявшую с помощью кнопки «Меню» обойти блокировку экрана.

Ubuntu  получила  обновление безопасности для библиотеки элементов интерфейса gtk+3.0. (3.10.8-0ubuntu1.4), исправляющее уязвимость в Ubuntu 14.04 LTS. Обнаруженная ИБ-экспертом Клеменсом Фрайсом (Clemens Fries) брешь позволяла с помощью кнопки «Меню» обойти блокировку экрана. Это значит, что злоумышленник с физическим доступом к уязвимой системе потенциально мог проэксплуатировать уязвимость и перехватить закрытую сессию.

Брешь возникала из-за некорректной обработки системой нажатия кнопки «Меню» в библиотеке интерфейсов. Для обхода блокировки экрана достаточно было успеть нажать кнопку до того, как появится окно для ввода пароля в gnome-screensaver или cinnamon-screensaver. При своевременном нажатии ввод перенаправлялся в приложение, окно которого было активно до блокировки экрана.

Примечательно, что данная проблема затрагивает не только Ubuntu, но также другие системы, где используются gnome-screensaver или cinnamon-screensaver. В версии Ubuntu 14.10 уязвимость отсутствует.  

Подробнее ознакомиться с уязвимостью можно по адресу:  http://www.securitylab.ru/vulnerability/470026.php            

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.