Recentemente tivemos um enorme estrago feito ataque com o vírus Wannacry no Windows. Após ter as atenções voltadas para o sistema da empresa de Redmond, chegou a hora de prestar a atenção no nosso mundo Linux, e corrigir a vulnerabilidade encontrada.
Possuo um desktop em casa com dual boot entre Fedora e Ubuntu 16.04, e essa falha me chamou atenção. A falha foi detectada no LightDM, o gerenciador de login do Ubuntu, e as versões afetadas são a 16.10 e a 17.04. Por causa dessa falha, o sistema não restringe corretamente a seção de convidado, permitindo, que um hacker que tenha acesso físico da máquina, consiga acessar as outras seções de usuários e colocar as mãos nos arquivos que ali contiverem.
Para testar se seu Ubuntu ainda está vulnerável ou não, basta executar os seguinte comando:
cat /proc/self/attr/current
O sistema deve lhe retornar dessa forma:
/usr/lib/lightdm/lightdm-guest-session (enforce)
Mas quando esse comando é executado na seção do Ubuntu 16.10 ou 17.04 retorna o seguinte:
unconfined
Significa que a seção de convidado não está confinada, portanto pode-se acessar outras contas e arquivos.
Essa falha se deu na mudança do gerenciamento da seção do Upstart para o systemd. Portanto as versões anteriores não foram afetadas.
O que fazer para corrigir essa falha no Ubuntu?
A correção da falha de segurança já foi feita pela canonical, se você mantém seu sistema atualizado, provavelmente já deve ter corrigido a falha. Porém se ainda não corrigiu, basta atualizar para corrigir, ou pela parte gráfica indo no dash e em atualização, ou indo no terminal e digitando os seguintes comandos:
sudo apt-get update -y && sudo apt-get upgrade -y
Para corrigir essa falha as seções de convidados foram desativadas temporariamente.
Espero que essa dica ajude.
0 Comentários