Sistemas operativos

Vulnerabilidad detectada en la página login de Ubuntu

La última semana no dejan de llegar noticias sobre diversos problemas de seguridad en la red. Hoy es el turno de uno nuevo, como ya podéis imaginar. En este caso afecta directamente a Ubuntu. Afecta tanto a Ubuntu 17.04 y Ubuntu 16.10.

Vulnerabilidad detectada en la página login de Ubuntu

El problema en cuestión ha sido detectado en la página de login de Ubuntu. Hasta el momento lo que se ha podido confirmar es que versiones anteriores de Ubuntu a las mencionadas anteriormente no están afectadas. Ahora os contamos con más detalle el problema de seguridad detectado.

Problema en la página de login

Como ya hemos dicho el problema de seguridad se ha localizado en el login en Ubuntu. Al parecer dado este problema, un atacante con acceso al sistema podría aprovecharse y tener acceso al mismo. De tal forma que podría tener en su posesión a archivos o información sobre otros usuarios. La parte buena es que el acceso debería ser físico, por lo que el potencial atacante tendría que poder usar tu ordenador. Algo que sin duda reduce mucho el potencial peligro.

TE RECOMENDAMOS
Llega oficialmente Steam para Linux con un centenar de juegos y grandes descuentos.

Desde la empresa ya han puesto en marcha una herramienta temporal a través de una nueva actualización. Con ella se han desactivado las sesiones de invitado. Todos los usuarios la pueden instalar acudiendo a Update Manager. No ha habido ninguna noticia sobre usuarios que hayan sido atacados, pero se recomienda a todos los usuarios actualizar el parche.

¿Cómo arreglarlo?

Nos vamos al fichero /etc/lightdm/lightdm.conf e insertamos el siguiente código:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Esperamos que esta vulnerabilidad de Ubuntu quede en un susto, y que una solución definitiva sea anunciada pronto. ¿Usáis Ubuntu de forma habitual?

Fuente: OMG Ubuntu

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
  • Leopoldo Jimenez Raya

    si entramos en ubuntu 16.04 como “invitado” NO podemos ver los ficheros de los demás usuarios, yo he probado ha hacerlo y la respuesta es la siguiente: sudo -i sudo: no se puede cambiar a gid root: operación no permitida sudo: no se puede inhabilitar la política de plugin También lo intentado de forma gráfica a través de nautilus pero tampoco se pude “no tiene permisos suficientes para ver el contenido de esta carpeta”. No obstante yo quito este usuario, que no sirve para nada, pues todo lo que se haga con el al cerrar sesión “desaparece” mediante el siguiente comando:
    sudo -i
    echo allow-guest=false >>/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
    y asunto terminado. Si se suprime en nuevas versiones este usuario NO creo que nadie llore esa perdida.