 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса
|
Login |
[#]
Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса
Новостной_робот(mira, 1) — All
2017-05-12 20:00:08
В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории, в том числе к файлам в домашних каталогах обычных пользователей. Проблема проявляется начиная с Ubuntu 16.10 и вызвана прекращением применения ограничений AppArmor (в Ubuntu 16.04 и более ранних выпусках применялся профиль /usr/lib/lightdm/lightdm-guest-session) после перехода к использованию systemd для управления сеансами. В качестве возможного пути устранения проблемы рассматривается использование модуля pam_apparmor для применения ограничивающего профиля AppArmor.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46537
Новостной_робот(mira, 1) — All
2017-05-12 20:00:08
В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории, в том числе к файлам в домашних каталогах обычных пользователей. Проблема проявляется начиная с Ubuntu 16.10 и вызвана прекращением применения ограничений AppArmor (в Ubuntu 16.04 и более ранних выпусках применялся профиль /usr/lib/lightdm/lightdm-guest-session) после перехода к использованию systemd для управления сеансами. В качестве возможного пути устранения проблемы рассматривается использование модуля pam_apparmor для применения ограничивающего профиля AppArmor.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46537