The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля

30.04.2014 23:17

В Ubuntu 14.04 устранена уязвимость, позволяющая без ввода пароля получить доступ к заблокированному сеансу пользователя при использовании оболочки Unity. Для входа без пароля в экране блокировки доступа достаточно несколько раз кликнуть правой кнопкой мыши в области индикаторов (например, на индикаторе заряда аккумулятора), после чего нажать Alt+F2 и получить возможность выполнения произвольной команды в заблокированном сеансе (например, запустить "compiz --replace"). Проблема вызвана отсутствием в Unity должной фильтрации клавиатурных комбинаций, что позволяет вызвать диалог выполнения команд (Alt+F2) даже в режиме блокировки экрана.

Интересно, что в выпущенном обновлении с устранением уязвимости исправлено лишь частное проявление проблемы. Практически сразу выявлен обходной путь эксплуатации, позволяющий вместо вызова диалога выполнения команд через Alt+F2, запустить эмулятор терминала комбинацией Ctrl+Alt+t. Более того, за несколько дней до релиза Ubuntu 14.04 была устранена другая проблема, позволяющая получить доступ к заблокированному сеансу без пароля через инициирование краха процесса хранителя экрана путём нажатия и удержания клавиши Enter.

Обратим отдельное внимание, что речь ведётся о двух разных уязвимостях: проблема с крахом была устранена в бета-версии до релиза, а проблемы с горячими клавишами присутствуют в релизе.

Дополнение: Несколько минут назад вышло обновление пакетов с устранением проблемы с Ctrl+Alt+t. Также устранена ещё одна уязвимость в индикаторе, отображающем дату и время. Уязвимость позволяет запустить браузер с экрана начального входа в систему с правами unity-greeter.



  1. Главная ссылка к новости (http://www.omgubuntu.co.uk/201...)
  2. OpenNews: Утечка паролей при переключении пользователей GNOME в Fedora 20
  3. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/39685-ubuntu
Ключевые слова: ubuntu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, anonymus (?), 23:38, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Причём здесь убунту? Это баг в юнити. Я вот пользуюсь xscreensaver и проблем не знаю. У них в помощи так и было написано "один из немногих корректно реализованных локеров дисплея, чистый и короткий код, проверенный временем". Я думал они шутят, а оказалось всерьёз.
     
     
  • 2.3, Аноним (-), 23:39, 30/04/2014 [^] [^^] [^^^] [ответить]  
  • +29 +/
    > Причём здесь убунту? Это баг в юнити.

    Хороший вопрос содержит в себе ответ :)

     
     
  • 3.51, robux (ok), 15:32, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Далeко нe каждая убунта содeржит юнити.
    Напримeр, в моeй лубунтe юнити дажe нe пахнeт.
     
     
  • 4.55, Sluggard (ok), 18:34, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ничего, что у тебя Lubuntu, а не Ubuntu? Кончай наркоманить.
     
     
  • 5.68, gh (??), 07:56, 03/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а юнити нет нигде кроме убунты, и без неё она не существует.
     
  • 5.75, Влад (??), 12:21, 06/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ничего, что ничто не мешает не ставить unity в убунту и поставить хоть kde, хоть гном, хоть *wm, *box, хоть вообще выпилить иксы.
     
  • 2.17, Аноним (-), 08:26, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Причём здесь убунту? Это баг в юнити

    Ну вот при этом, юнити разрабатывается убунтуями и используется в основном ими.

     
  • 2.71, Аноним (-), 22:17, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Причём здесь убунту? Это баг в юнити.

    Это в меморизз!

     
  • 2.73, XoRe (ok), 23:29, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Причём здесь убунту? Это баг в юнити.

    Причем здесь OpenSSL? Это баг в heartbeat!
    Причем здесь Windows? Это баг в Internet Explorer!
    Причем здесь FreeBSD? Это баг в TCP/IP стеке FreeBSD! Wait... oh, shi!

     

  • 1.4, inkvizitor68sl (?), 00:00, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что-то у них там баг на баге.
    Я вот напоролся на баг, что если у пользователя пароль с символами ! @ # - им нельзя залогиниться в lightdm.
     
     
  • 2.18, Аноним (-), 08:28, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ! @ # - им нельзя залогиниться в lightdm.

    Ухтыблин, новости. А как же я тогда логинился столько лет?!

     
     
  • 3.30, EuPhobos (ok), 09:57, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> ! @ # - им нельзя залогиниться в lightdm.
    >Ухтыблин, новости. А как же я тогда логинился столько лет?!

    Так баг пофиксили, теперь не сможешь =)))

     

  • 1.5, paulus (ok), 01:18, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да они как к хранителю экрана перед релизом полезли, так и нашкодили... до сих пор разгребают. В дополнение не работает "gnome-screensaver-command -d", а на WM где постоянно вылазит хранитель это раздражает.
     
  • 1.7, RigoN (?), 01:46, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Есть gnome, kde сборки, так что всегда есть выбор. А на unity лет так через 5 посмотрим, если будет жить, конечно....А что будет, когда начнут с X-ов на Mir соскакивать. а ведь не за горами сие чудо.
     
  • 1.10, Аноним (-), 02:52, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Мда, и после этого мы ругаем индусов на венде. Венду с ног до головы потрошат, кому не лень в итоге более-менее вылизывают. А сколько ещё багов лежит в этих новомодных оболочках, DE страшно представить.

    Это не критика. Действительно печалит.

     
     
  • 2.11, Аноним (-), 06:12, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Грустные и печальные M$ студни - это же замечательно! :-)
     
     
  • 3.36, PW (?), 12:53, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слава Монолиту!
     
  • 2.56, Sluggard (ok), 18:38, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > в итоге более-менее вылизывают

    «Мне отвечают, что у них такое мнение, что меньше более у них, а больше менее...» В. Высоцкий

     
  • 2.66, Ivan (??), 16:55, 02/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Более-менее вылизывают" - это когда через 13 лет существования системы находятся критические дырки в браузере?
     

  • 1.12, Аноним (-), 07:32, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    как-бы не удивлен.
    не впервые у Убунту )
    testing-же, Дебиана, в основе =)
     
     
  • 2.19, Аноним (-), 08:29, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > testing-же, Дебиана, в основе =)

    Казалось бы, при чем здесь юнити и баги в ней? :)

     
     
  • 3.63, Аноним (-), 23:30, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да люди в какой-то момент перестают воспринимать новую информацию, как бы находятся во сне и реагируют на внешний мир используя свои шаблоны на уровне подсознания. Что мс студенты (я сомневаюсь, что они существуют не только в воображаении некоторых опеннетовцев), баги пхп и прочие штампы.
     

  • 1.14, Zenitur (ok), 07:44, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Я с 2010 года постоянно говорю об этом. Правда, тогда не было Mint.
     
     
  • 2.20, Аноним (-), 08:30, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Я с 2010 года постоянно говорю об этом.

    Если ты с 2010 года в курсе бага - чего в багтрекер не зашел?


     
     
  • 3.38, chinarulezzz (ok), 13:15, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    говорить - не в багтрекер заходить.
     
     
  • 4.42, Куяврег (?), 13:51, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    смутно подозреваю, что потеряно слово "ворочать" и ещё одно... не помню какое...
     
     
  • 5.49, anonymous (??), 15:24, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > смутно подозреваю, что потеряно слово "ворочать" и ещё одно... не помню какое...

    Мешки, что ли?

     
     
  • 6.67, Ivan (??), 17:02, 02/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, другое. Глагол какой-то...
     
     
  • 7.74, XoRe (ok), 23:32, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, другое. Глагол какой-то...

    Повествовать... хотя, в зависимости от ударения, может быть и "наносить тяжкие телесные".
    Помнится, в одном из переводов гоблина был обыгран этот литературный парадокс.

     

  • 1.15, ua9oas (ok), 07:54, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А насколько сильно "12.04" изменилась за почти два года, когда она стала "12.04.4", и как много чего за этот же период времени исправят и в "14.04"? (как в плане уязвимостей, так и в остальном)
     
     
  • 2.21, Аноним (-), 08:31, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > исправят и в "14.04"? (как в плане уязвимостей, так и в остальном)

    Софт и кернел менее архаичные. Из наиболее очевидных вещей: в новых ядрах по умолчанию нормальное управление питанием Radeon'овских видеокарт и исправлены разнообразные баги с USB 3.0 (до ядер примерно семейства 3.11 там глюков хватало).

     
     
  • 3.57, Sluggard (ok), 20:58, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какое отношение к этому имеет Убунта? Это заслуги ядерных и драйверовых разрабов.
     

  • 1.16, the joker (ok), 08:23, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хватит копипастить бред. Мейнтейнер репозитория universe официально [['https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308572/comments/13' заявил]], что этот баг был в бете 14.04, его зарепортили и успели ПОФИКСИТЬ ПЕРЕД РЕЛИЗОМ. В 14.04 его нет. Какой-то мудак недообновился и стал кричать о баге, а другие мудаки подхватили. Ну, есть хоть кто-нибудь, у кого этот баг воспроизводится?

    Короче, Мишаня, бросай эту новость фтопку революционного бронепоезда. Ибо.

     
     
  • 2.22, Аноним (-), 08:33, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, понимаешь, убунта же конкурент :). А ставить подножки конкурентам мутными полузаконными методами у нас любят.
     
     
  • 3.26, Аноним (-), 09:10, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Этот как раз комментатор наводит панику, путая разные уязвимости. Дыра именно в релизе, вчера обновления пришли:

    Ubuntu Security Notice USN-2184-1

    29th April, 2014

    A security issue affects these releases of Ubuntu and its derivatives:

        Ubuntu 14.04 LTS

    Summary

    The Unity lock screen could be bypassed.

     
     
  • 4.27, the joker (ok), 09:36, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Виноват, каюсь.
     
  • 4.40, Аноним (-), 13:35, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, тогда извиняюсь за подъе... про конкурентов. Просто раньше подобные не совсем объективные прецеденты имели место быть.
     
     
  • 5.46, Michael Shigorin (ok), 14:09, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Просто раньше подобные не совсем объективные прецеденты имели место быть.

    Их всегда стоит предъявлять на месте (или почтой, если не отзываюсь); а данную новость вообще только что увидел, комоды если и принимают участие в их публикации и исправлении, то на общих основаниях.

     
  • 4.54, vn971 (ok), 16:07, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю. Дата добавления пакета, согласно changelog-у, 28 апреля 18:29:13 (UTC).

    Забавно ещё, кстати, что в aptitude написано  "urgency=medium".

     
  • 2.24, Аноним (-), 08:58, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в общем хватит на Михаила наезжать. Или наезжай обосновано.
     
     
  • 3.28, the joker (ok), 09:36, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > в общем хватит на Михаила наезжать. Или наезжай обосновано.

    Виноват, каюсь.

     
  • 2.25, Аноним (-), 09:06, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это две разные уязвимости. Мейнтейнер отписался 28 апреля по поводу первой, про которую в новости так и написано, что она исправлена: "Более того, за несколько дней до релиза Ubuntu 14.04 была устранена проблема, позволяющая получить доступ к заблокированному сеансу без пароля через инициирование краха процесса хранителя экрана путём нажатия и удержания клавиши Enter".

    Релиз вышел 17 апреля. Сообщения о новых уязвимостях поступили 29 и 30 апреля.
    Официальный отчёт об уязвимости http://www.ubuntu.com/usn/usn-2184-1/  от 29 апреля.
    Обновление пакета от 29 апреля https://launchpad.net/ubuntu/trusty/+source/unity/7.2.0+14.04.20140423-0ubuntu


     
     
  • 3.29, the joker (ok), 09:37, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это две разные уязвимости.

    Виноват, каюсь.


     
  • 2.43, Michael Shigorin (ok), 14:02, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Короче, Мишаня, бросай эту новость фтопку революционного бронепоезда. Ибо.

    Так это к Максиму, ну или поправьте, опять же.

     

  • 1.31, Прохожий (??), 11:47, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    sudo vlock -nas

    Только так и никак иначе.

     
  • 1.32, Аноним (-), 11:49, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    там еще фича что если правой кнопкой в панель потыкать то разблокировать уже не получается потому что весь ввод мимо блокировщика экрана идет.
    Как всегда gnu/linux кроме как в качестве сервера без Xorg не годится ни на что.
     
     
  • 2.33, Аноним (-), 12:06, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    слишком толсто
     

  • 1.34, alexey (??), 12:07, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    2014 год, а они повторяют ошибки windows nt 4.0
     
     
  • 2.41, Anonymus (?), 13:37, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    расслабься, это human nature
    каждое следующее поколение повторяет ошибки предыдущего
    исключение составляют отрасли, где всё чотко задокументировано и отклонения караются уголовно
     
  • 2.59, Нанобот (ok), 21:25, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вывод: по безопасности убунту 14.04 на одном уровне с windows nt 4.0
     

  • 1.35, AlexYeCu (ok), 12:35, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разработчики Федоры несколько лет назад похожим образом лопухнулись.
     
  • 1.37, iZEN (ok), 13:11, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И что? Как будто Single User Mode при загрузке по дефолту с паролем у всех.
     
     
  • 2.39, Аноним (-), 13:29, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто кто-то не отключает блокировку...
    Но как быть тем кто не отключает и single user mode с паролем и груб?
     
  • 2.72, Led (ok), 01:03, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И что? Как будто Single User Mode при загрузке по дефолту с
    > паролем у всех.

    Как минимум - без драйвера клавиатуры. То, что у тебя, вендузоид, дравер клавиатуры гвоздями в ядро прибыт - это твои проблемы.

     

  • 1.44, Michael Shigorin (ok), 14:07, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > через инициирование краха процесса хранителя экрана
    > путём нажатия и удержания клавиши Enter

    Шо, опять?!  https://www.opennet.ru/opennews/art.shtml?num=25393

     
     
  • 2.48, YetAnotherOnanym (ok), 15:15, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А я думал у меня одного дежа вю.
     

  • 1.45, Некто (??), 14:08, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Имхо сырой релиз. Поставил на одной из машин - глюки и тормоза. Откачу на 12.04
     
     
  • 2.47, какая разница (?), 14:37, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сырая у вас машина. Поставил образ в дату релиза-все работает, ничего не отваливается.
     
  • 2.50, Отражение луны (ok), 15:25, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть баги и есть, и релиз реально сырой, но уж чего, а лагов точно нет. Бегает оч быстро.
     
     
  • 3.52, какая разница (?), 15:37, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Какие у вас баги? Все работает. Раскладка? Так ее починили еще в 12.04.3.
     
     
  • 4.58, Отражение луны (ok), 21:05, 01/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В qt creatorе раскладка так и не переключается, как и во всех qtшных приложениях по всей видимости.
     

  • 1.53, Аноним (-), 15:48, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для материнской убунты - это уязвимость.
    Для семейства - обычное дело.
     
  • 1.64, Аноним (-), 23:34, 01/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну не зря же обновление на следующий lts релиз приходит только после первого "сервиспака" к нему. Я вот не тороплюсь.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру