Ubuntu 14.04: corretto uno "strano" bug critico di LightDM
Gli sviluppatori Canonical hanno corretto un bug critico in LightDM nel quale un’utente malintenzionato poteva accedere facilmente alla sessione senza effettuare il login.
Essendo una release LTS (supportata quindi per 5 anni) gli sviluppatori hanno lavorato molto in Ubuntu 14.04 Trusty per rendere la distribuzione più stabile e sicura.
Purtroppo può capitare che qualche bug sia riscontrato post-rilascio di Ubuntu ma per fortuna questo sia corretto in tempo prima di far “danni”, come ad esempio il caso di un bug nel display manager di LightDM il quale consentiva l’accesso ad un’utente anche senza effettuare il login.
A quanto cliccando sull’applet batteria, il bug ci consente di avviare la funzione “esegui” con la scorciatoia da tastiera Alt+F2 consentendoci di riavviare Compiz (con il comando compiz-replace), operazione che con la quale potremo accedere alla sessione senza alcun login (in questo video possiamo notare come funziona il bug).
Purtroppo può capitare che qualche bug sia riscontrato post-rilascio di Ubuntu ma per fortuna questo sia corretto in tempo prima di far “danni”, come ad esempio il caso di un bug nel display manager di LightDM il quale consentiva l’accesso ad un’utente anche senza effettuare il login.
A quanto cliccando sull’applet batteria, il bug ci consente di avviare la funzione “esegui” con la scorciatoia da tastiera Alt+F2 consentendoci di riavviare Compiz (con il comando compiz-replace), operazione che con la quale potremo accedere alla sessione senza alcun login (in questo video possiamo notare come funziona il bug).
Il bug “lock screen bypass” 1313885 è stato già corretto, basta quindi aggiornare la distribuzione per rimuovere questo sgradito problema. Da notare inoltre che il bug consentiva l’accesso solo da locale (dovevamo per forza essere davanti al pc) e non da remoto, in teoria da locale è possibile accedere facilmente ad una sessione anche senza utilizzare alcun bug.
Basta riavviare la distribuzione, accedere alla modalità di ripristino con i permessi di root e digitare passwd seguito dal nome utente per modificare / cambiare la password dell’user, a quanto punto potremo accedere alla sessione senza bug 😀