Вышло обновление gtk+3.0 для Ubuntu |
|
Патч исправляет уязвимость, разрешавшую посредством кнопки «Меню» обойти блокировку экрана. Ubuntu взяла обновление безопасности для библиотеки элементов интерфейса gtk+3.0. (3.10.8-0ubuntu1.4), исправляющее уязвимость в Ubuntu 14.04 LTS. Найденная ИБ-специалистом Клеменсом Фрайсом (Clemens Fries) брешь разрешала посредством кнопки «Меню» обойти блокировку экрана. Это значит, что преступник с физическим доступом к уязвимой совокупности возможно имел возможность проэксплуатировать уязвимость и перехватить закрытую сессию. Брешь появлялась из-за некорректной обработки совокупностью нажатия кнопки «Меню» в библиотеке интерфейсов. Для обхода блокировки экрана достаточно было успеть надавить кнопку перед тем, как покажется окно для ввода пароля в gnome-screensaver либо cinnamon-screensaver. При своевременном нажатии ввод перенаправлялся в приложение, окно которого было деятельно до блокировки экрана. Интересно, что эта неприятность затрагивает не только Ubuntu, вместе с тем другие системы, где употребляются gnome-screensaver либо cinnamon-screensaver. В версии Ubuntu 14.10 уязвимость отсутствует. |
