La última semana no dejan de llegar noticias sobre diversos problemas de seguridad en la red. Hoy es el turno de uno nuevo, como ya podéis imaginar. En este caso afecta directamente a Ubuntu. Afecta tanto a Ubuntu 17.04 y Ubuntu 16.10.
Vulnerabilidad detectada en la página login de Ubuntu
El problema en cuestión ha sido detectado en la página de login de Ubuntu. Hasta el momento lo que se ha podido confirmar es que versiones anteriores de Ubuntu a las mencionadas anteriormente no están afectadas. Ahora os contamos con más detalle el problema de seguridad detectado.
Problema en la página de login
Como ya hemos dicho el problema de seguridad se ha localizado en el login en Ubuntu. Al parecer dado este problema, un atacante con acceso al sistema podría aprovecharse y tener acceso al mismo. De tal forma que podría tener en su posesión a archivos o información sobre otros usuarios. La parte buena es que el acceso debería ser físico, por lo que el potencial atacante tendría que poder usar tu ordenador. Algo que sin duda reduce mucho el potencial peligro.
[irp]
Desde la empresa ya han puesto en marcha una herramienta temporal a través de una nueva actualización. Con ella se han desactivado las sesiones de invitado. Todos los usuarios la pueden instalar acudiendo a Update Manager. No ha habido ninguna noticia sobre usuarios que hayan sido atacados, pero se recomienda a todos los usuarios actualizar el parche.
¿Cómo arreglarlo?
Nos vamos al fichero /etc/lightdm/lightdm.conf e insertamos el siguiente código:
[php] # Manually enable guest sessions despite them not being confined# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*] allow-guest=true
[/php]
Esperamos que esta vulnerabilidad de Ubuntu quede en un susto, y que una solución definitiva sea anunciada pronto. ¿Usáis Ubuntu de forma habitual?
Fuente: OMG Ubuntu
