Foi descoberta uma falha de segurança na tela de login do Ubuntu, que pode dar aos possíveis invasores, acesso não autorizado aos arquivos de outros usuários.
- Como instalar o processador de imagem Siril no Linux via Flatpak
- Como instalar o editor de imagens LightZone no Ubuntu
- Como instalar o gravador de imagens Popsicle no Linux via Appimage
A falha de segurança na tela de login do Ubuntu é um problema que afeta o Ubuntu 17.04 e o Ubuntu 16.10 e diz respeito ao LightDM, o gerenciador de exibição que fornece a tela de login do Unity Greeter.
Acontece que o LightDM não confina corretamente a sessão de usuário convidado, que vem habilitada por padrão no Ubuntu. Um invasor com acesso físico a um sistema afetado, poderia explorar a falha para obter acesso aos arquivos ou outros usuários no sistema, incluindo arquivos nos diretórios base dos usuários (home).
Se você estiver usando um sistema completamente atualizado, não precisa entrar em pânico. A Canonical já enviou uma atualização, que desativa temporariamente os logins desse tipo de sessão do Ubuntu (Então, se você notou que estava faltando, é por isso).
Se você não tiver instalado a atualização, é muito fácil resolver isso: basta abrir o Atualizador de programas, verificar se há atualizações e instalar todos os patches de segurança críticos listados.
Ou então, use os comandos abaixo:
sudo apt-get update -y && sudo apt-get upgrade -y
Ou se preferir, você pode configurar o sistema para fazer as atualizações automaticamente, usando o tutorial abaixo:
Como ativar a atualização automática no Ubuntu
Embora a probabilidade de este problema realmente ser explorado seja mínima (lembre-se: alguém precisaria de acesso físico ao seu computador, e precisa saber sobre a vulnerabilidade e como usá-la), é super reconfortante saber que patches relevantes já foram enviados para os usuários.
A Canonical diz que pode reativar a Sessão Convidado em uma atualização futura, mas, por enquanto, ela está desativada por padrão. Qualquer pessoa que realmente precise usar uma Sessão Convidado pode conscientemente e manualmente reativá-los, usando esse tutorial:
Como remover a Sessão Convidado da tela de login do Ubuntu
Saiba mais sobre a falha de segurança na tela de login do Ubuntu
Para saber mais sobre a falha de segurança na tela de login do Ubuntu que pode dar acesso a arquivos, clique nesse link.