Ubuntu修复了14.04 LTS 上锁屏的安全漏洞
Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。
锁屏绕开 问题在本周早些时候已经发表在了Launchpad上,漏洞修复现在已经发布。
它描述了一种方法,通过这个方法可以在没有授权的情况下访问那些使用新的Unity锁屏并处于锁屏状态的用户账户。
如何做呢?右键点击指示器程序直到Alt+F2快捷键能奏效。这时,你就可以发出命令,打开程序,访问日期,甚至通过运行 compiz replace 命令打开会话。
漏洞演示的一个视频可以在YouTube上看到。
这个漏洞的攻击仅能影响到本地环境,并不能远程运行。
其他锁屏问题的修复这个闪闪发光的新锁屏一直使Canonical的安全团队很忙。锁屏绕开问题并不是唯一被发现的漏洞。 就在前几天由于要发布Ubuntu 14.04 LTS,另一个重要的安全问题被修复(在这种情况下,修复得非常快),这个漏洞可以在锁定的屏幕上通过触发任意一个容易可重复的崩溃强制电脑解锁。另一个基于快捷键的漏洞当前正在修复的过程中。
随着受很多商业,教育机构和企业喜爱的Ubuntu LTS(长期支持版)的发布,这些问题可能是坏消息。但是,如果有问题的话,这都显示Canonical公司在应对和修复问题上是多么迅速 这是非常让人放心的。
这也表明了该公司在决定在七月份时只提示当前LTS用户升级到 14.04 LTS 是多么机敏。这三个月的额外的缓冲时间给ubuntu社区和它的开发者的超级英雄殿堂更多时间去检测和修复安全问题比如以上这些问题。
如果你正在使用Ubuntu 14.04 LTS,记得经常检查和安装更新。
via: http://www.omgubuntu.co.uk/2014/04/ubuntu-fixes-security-flaw-trusty-login-screen
译者:linuhap 校对:wxy
本文由 LCTT 原创翻译,Linux中国 荣誉推出
48360.html
linuxUbuntu相关文章
- mariadb安装教程linux,在Ubuntu 18.04系统上安装MariaDB 10.4的步骤「建议收藏」
- ubuntu 开机遇到grub解决方法超详细_linux开机grub>命令修复方法
- ubuntu最详细安装nginx_ubuntu centos debian
- Ubuntu 修复 grub 开机引导
- ubuntu下 GCC编译程序出现 undefined reference to `std::ios_base::Init::Init()’问题详解程序员
- 安装ubuntu时黑屏的解决办法(3种)
- rabbitmq安装篇(ubuntu安装)详解编程语言
- 出错Ubuntu安装Linux失败记录(ubuntu装linux)
- Ubuntu用户怎样安装Nvidia最新显卡驱动
- Ubuntu 16.04上安装Lighttpd+PHP 7(PHP-FPM)+MySQL 5.7
- Ubuntu 16.04 怎样安装 PostgreSQL 和 phpPgAdmin
- Ubuntu 18.04 LTS 计划于 2018 年 4 月 26 日发布
- 叫做ubuntu揭秘Linux的分支Ubuntu(linux的分支)
- Ubuntu离线环境下MySQL安装指南(ubuntu离线安装mysql)
- ubuntu探索Ubuntu:Linux的强大分支(linux的分支)
- 如何在 Ubuntu 18.04 LTS 中配置 IP 地址
- 如何在 Ubuntu 中修复 VirtualBox 的 “Kernel driver not installed (rc=-1908)” 错
- 修复 Ubuntu 中的 “Unable to parse package file” 错误
- Ubuntu 16.04 LTS 现已正式支持 IBM LinuxONE 与 z Systems
- Pop!_OS 与 Ubuntu:哪个更棒?
- 如何修复安装完Ubuntu后无可引导设备的错误
- Ubuntu与Linux之间的联系与区别(ubuntu和linux的关系)
- 深入了解Ubuntu,体验Linux系统之美(linux系统ubuntu)