В Ubuntu 14.04 устранена уязвимость, позволяющая без ввода пароля получить доступ к заблокированному сеансу пользователя при использовании оболочки Unity. Для входа без пароля в экране блокировки доступа достаточно несколько раз кликнуть правой кнопкой мыши в области индикаторов (например, на индикаторе заряда аккумулятора), после чего нажать Alt+F2 и получить возможность выполнения произвольной команды в заблокированном сеансе (например, запустить "compiz --replace"). Проблема вызвана отсутствием в Unity должной фильтрации клавиатурных комбинаций, что позволяет вызвать диалог выполнения команд (Alt+F2) даже в режиме блокировки экрана.

Интересно, что в выпущенном обновлении с устранением уязвимости исправлено лишь частное проявление проблемы. Практически сразу выявлен обходной путь эксплуатации, позволяющий вместо вызова диалога выполнения команд через Alt+F2, запустить эмулятор терминала комбинацией Ctrl+Alt+t. Более того, за несколько дней до релиза Ubuntu 14.04 была устранена другая проблема, позволяющая получить доступ к заблокированному сеансу без пароля через инициирование краха процесса хранителя экрана путём нажатия и удержания клавиши Enter.

Обратим отдельное внимание, что речь ведётся о двух разных уязвимостях: проблема с крахом была устранена в бета-версии до релиза, а проблемы с горячими клавишами присутствуют в релизе.

Дополнение: Несколько минут назад вышло обновление пакетов с устранением проблемы с Ctrl+Alt+t. Также устранена ещё одна уязвимость в индикаторе, отображающем дату и время. Уязвимость позволяет запустить браузер с экрана начального входа в систему с правами unity-greeter.



Источник: http://www.opennet.ru/opennews/art.shtml?num=39685