La última semana no dejan de llegar noticias sobre diversos problemas de seguridad en la red. Hoy es el turno de uno nuevo, como ya podéis imaginar. En este caso afecta directamente a Ubuntu. Afecta tanto a Ubuntu 17.04 y Ubuntu 16.10.
El problema en cuestión ha sido detectado en la página de login de Ubuntu. Hasta el momento lo que se ha podido confirmar es que versiones anteriores de Ubuntu a las mencionadas anteriormente no están afectadas. Ahora os contamos con más detalle el problema de seguridad detectado.
Como ya hemos dicho el problema de seguridad se ha localizado en el login en Ubuntu. Al parecer dado este problema, un atacante con acceso al sistema podría aprovecharse y tener acceso al mismo. De tal forma que podría tener en su posesión a archivos o información sobre otros usuarios. La parte buena es que el acceso debería ser físico, por lo que el potencial atacante tendría que poder usar tu ordenador. Algo que sin duda reduce mucho el potencial peligro.
[irp]
Desde la empresa ya han puesto en marcha una herramienta temporal a través de una nueva actualización. Con ella se han desactivado las sesiones de invitado. Todos los usuarios la pueden instalar acudiendo a Update Manager. No ha habido ninguna noticia sobre usuarios que hayan sido atacados, pero se recomienda a todos los usuarios actualizar el parche.
Nos vamos al fichero /etc/lightdm/lightdm.conf e insertamos el siguiente código:
[php] # Manually enable guest sessions despite them not being confinedEsperamos que esta vulnerabilidad de Ubuntu quede en un susto, y que una solución definitiva sea anunciada pronto. ¿Usáis Ubuntu de forma habitual?
Fuente: OMG Ubuntu
Hemos tenido la oportunidad de probar las dos CPU HEDT más potentes en la actualidad,…
QNAP ha presentado hoy la beta del sistema operativo para NAS QTS 5.2, que incluye Security…
Intel Baseline Profile se puede activar en la BIOS y el no establecer un límite…
