Как следует из сообщения в баг-трекере операционной системы Unity, разработчики ОС устранили опасную уязвимость, позволявшую стороннему пользователю обойти парольную защиту учетной записи. Брешь содержалась в механизме блокировки экрана и могла быть эксплуатирована злоумышленником путем простого зажатия клавиши ввода (Enter).
Интересно, что уведомление о наличии уязвимости было опубликовано еще 16 апреля, а исправление для нее было выпущено уже на следующий день. Таким образом, обновление безопасности стало доступно пользователям Unity еще до выхода операционной системы Ubuntu 14.04.
Для устранения бреши пользователям рекомендуется установить актуальную версию Unity 7.2.1.
Стоит также отметить, что, по заверениям самих разработчиков, уязвимость возникла в результате множества изменений и модификаций, которые вносились в код ряда встроенных приложений.
Источник: SecurityLab
|