Eine Sicherheitslücke im Sperrbildschirm ihrer Desktop-Umgebung Unity haben die Ubuntu-Entwickler geschlossen. Die gerade erst veröffentlichte Version Ubuntu 14.04 LTS betraf das Problem und führte dazu, dass der Sperrbildschirm nach einem Crash im entsperrten Zustand wieder startete.

Durch ca. 30-sekündiges Drücken der Eingabetaste konnte ein Angreifer einen Crash provozieren und dann anschließend ohne Anmeldung auf den Desktop eines Systems gelangen. Die Schwachstelle ist, wie Ubuntu-Entwickler Adam Conrad anmerkt, besonders peinlich, da ein Dienst wie der Sperrbildschirm nie standardmäßig im ungesicherten Zustand starten sollte. In der Diskussion des Bugs auf Launchpad sagt Conrad, dass Abstürze passieren aber der Neustart im unverschlossenen Zustand fast unverzeihlich sei und sie das zuerst beheben sollten.

Die Schwachstelle wurde einen Tag nach der ersten Meldung des Problems mit einem Update gerade gebogen. Das Update dürfte Mittlerweile auch für alle betroffenen Versionen von Ubuntu verteilt sein. Nutzer weisen allerdings die Entwickler in der selben Diskussion auf weitere Probleme mit dem Sperrbildschirm hin, die Unbefugten ebenfalls Zugriff auf den Desktop gewähren können.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE