LinuxDoc.ru - Новости Linux - В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity

В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity

LinuxDoc.Ru,
В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено в апреле, но новая уязвимость имеет свою особенность - она вызвана потерей хранителем экрана контроля над вводом.

При манипуляциях с индикаторами на экране блокировки входа в систему, хранитель экрана теряет эксклюзивный контроль над вводом и клавиатурный ввод перенаправляется в заблокированное окружение рабочего стола, что позволяет злоумышленнику вслепую выполнить любые действия, в том числе запустить терминал и ввести в нём команды. Эффект вызван условиями гонки и с определённой долей вероятности возникает если после закрытия и открытия крышки ноутбука во время ввода пароля кликнуть на индикатор и вернуться в область ввода.


Проблема также может привести к случайной утечке пароля пользователя. Пользователь может невольно отключить перехват ввода хранителем экрана, тогда вводимый пароль будет перенаправлен в текущее активное приложение рабочего стола. В случае, если до блокировки экрана пользователь работал в браузере, он может случайно ввести пароль в web-форму и отправить её, например, в виде сообщения в социальной сети.

Проблема проявляется только в Ubuntu 14.04 и устранена в свежем обновлении пакета unity (7.2.2+14.04.20140714-0ubuntu1.1). После применения обновления требуется перезапустить сеанс рабочего стола.
 linux

Новости Linux

. В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
Оффтоп
>>> Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря.
>>> Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
>>> Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования.
>>> Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.


Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.


Живая лента

15:11 В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков


15:11 ReactOS 0.4.10


10:11 Релиз GhostBSD 18.10


10:11 Новые системы машинного обучения от Fаcebook и Google


09:09 Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux


10:09 Выпуск Wine 3.16


10:09 Релиз сетевого конфигуратора NetworkManager 1.14


10:09 Тестирование рабочего стола KDE Plasma 5.14


10:09 Линус Торвальдс временно отстранился от разработки ядра Linux


10:09 SpamAssassin 3.4.2


10:09 Shotwell 0.30 с поддержкой распознавания лиц


03:09 Проект Tor начал тестирование браузера для платформы Android


03:09 В Firefox появится поддержка перевода страниц при помощи Google Translate


Информация
Предложения
  • Нам важно мнение каждого компьютерщика. Если у вас возникают трудности с работой на странице, или при навигации по сайту, или вы просто хотите что-то изменить на нашем портале - сообщите нам!
Рекомендация
Хотите быть в курсе раздела LinuxDoc.ru - Новости Linux - В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity - зарегистрируйтесь на сайте linuxdoc.Ru.
(с) jcrush 2004-2018
linuxdoc.Ru