Uma vulnerabilidade leve de segurança foi descoberta na tela de login do Ubuntu versões 16.10 e 17.04, que dá aos possíveis invasores acesso não autorizado aos seus arquivos. 

O problema está ligado ao LightDM, o gerenciador de exibição que alimenta a tela de login do Unity Greeter nas mais recentes versões do Ubuntu.

Parece que a mudança do upstart para o systemd realizada nas versões 16.10 e 17.04 do Ubuntu é (pelo menos parcialmente) a responsável pela falha.

Para entender melhor, o LightDM não confina corretamente a sessão de usuário convidado habilitada por padrão no Ubuntu. Um invasor com acesso físico a um sistema afetado poderia explorar a fraqueza para obter acesso aos arquivos ou outros usuários no sistema, incluindo arquivos nos diretórios base dos usuários.

Se você estiver usando um sistema completamente atualizado, não precisa entrar em pânico. A Canonical já enviou uma atualização que desativa temporariamente os logins de sessão do Ubuntu (se você notou que estava faltando, agora sabe o motivo).

Para atualizar seu sistema, é bastante fácil: basta abrir o Gerenciador de Atualizações, verificar se há atualizações e instalar todos os patches de segurança críticos listados. Se você não costuma fazer isso com frequência, o processo de atualização poderá demorar um pouco, mas será de grande importância.

Embora a probabilidade deste problema realmente ser explorado é mínima - lembre-se: alguém precisaria estar em frente ao seu computador, precisaria saber sobre a vulnerabilidade e como usá-la - ficamos tranquilos em saber que patches relevantes e funcionais já foram disponibilizados.

A Canonical diz que pode reativar sessões de clientes em uma atualização futura, mas por enquanto elas estão desativadas por padrão. Qualquer pessoa que precise usar sessões convidados pode conscientemente e manualmente reativá-las. Caso precise reativar, não deixe de comentar logo abaixo, que informaremos como fazer isso.

Tweet