В Ubuntu 14.04 устранена опасная уязвимость
В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля. Данная проблема наблюдается только при использовании оболочки Unity.
Для доступа к сеансу пользователя достаточно:
При заблокированном экране несколько раз кликнуть по индикаторам (например, заряд аккумулятора); Нажать сочетание клавиш ALT + F2; Выполнить произвольную команду от имени пользователя (например, перезапустить Compiz). На данный момент уязвимость устранена в пакете unity — 7.2.0+14.04.20140423–0ubuntu1.1. Пользователям рекомендуется пройти процедуру обновления. >>> Демонстрация проблемы
ubuntu, безопасность
