Ubuntu修复了14.04 LTS 上锁屏的安全漏洞
2014-05-10 22:28
627 查看
Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 — 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。
“锁屏绕开”问题在本周早些时候已经发表在了Launchpad上,漏洞修复现在已经发布。
它描述了一种方法,通过这个方法可以在没有授权的情况下访问那些使用新的Unity锁屏并处于锁屏状态的用户账户。
如何做呢?右键点击指示器程序直到Alt+F2快捷键能奏效。这时,你就可以发出命令,打开程序,访问日期,甚至通过运行‘compiz –replace‘命令打开会话。
漏洞演示的一个视频可以在YouTube上看到。
这个漏洞的攻击仅能影响到本地环境,并不能远程运行。
其他锁屏问题的修复
这个闪闪发光的新锁屏一直使Canonical的安全团队很忙。锁屏绕开问题并不是唯一被发现的漏洞。 就在前几天由于要发布Ubuntu 14.04 LTS,另一个重要的安全问题被修复(在这种情况下,修复得非常快),这个漏洞可以在锁定的屏幕上通过触发任意一个容易可重复的崩溃强制电脑解锁。另一个基于快捷键的漏洞当前正在修复的过程中。安全
随着受很多商业,教育机构和企业喜爱的Ubuntu LTS(长期支持版)的发布,这些问题可能是坏消息。但是,如果有问题的话,这都显示Canonical公司在应对和修复问题上是多么迅速——这是非常让人放心的。这也表明了该公司在决定在七月份时只提示当前LTS用户升级到 14.04 LTS 是多么机敏。这三个月的额外的缓冲时间给ubuntu社区和它的开发者的超级英雄殿堂更多时间去检测和修复安全问题比如以上这些问题。
如果你正在使用Ubuntu 14.04 LTS,记得经常检查和安装更新。
相关文章推荐
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
- Ubuntu 14.04 LTS 获得新的锁屏界面
- Ubuntu 14.04中Dpkg的漏洞已被修复
- Canonical解决了一个Ubuntu 14.04 LTS中的nginx漏洞
- Ubuntu 14.04 LTS 更新源大全
- Ubuntu 14.04 LTS 下桌面卡死的处理办法
- Ubuntu 14.04 LTS 直接使用root登录
- ubuntu14.04LTS安装nginx+mariaDB+php7+YAF的方法
- docker-engine 1.13.0~trusty can't install on clean Ubuntu 64-bit 14.04 LTS
- 【修复php漏洞】编译安装的方式更新ubuntu上的php-fpm
- ubuntu14.04 LTS Visual Studio Code 编辑器推荐
- linux_曝出重大bash安全漏洞及修复方法
- Webmin 1.690 更新,针对 Ubuntu 14.04 LTS优化
- Ubuntu 14.04 LTS 安装 Mac 主题
- 服务器安全漏洞修复
- Ubuntu14.04 LTS更新源
- Ubuntu 14.04 LTS 安装jdk1.8.0_91
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)