过于通融大方的Linux发行版无法执行访问策略。

　　最新版本的Ubuntu Linux发行版居然并没有限制访客帐户（guest account）的系统访问权。

　　这是开发人员泰勒·希克斯（Tyler Hicks）得出的结论，近日他汇报了一个安全漏洞，该漏洞让访客用户可以为所欲为，而原本系统应该限制访客的系统访问权，只可以访问特定的区域。

　　理想情况下，访客用户登录进入到Ubuntu系统后，应当被限制在一个小小的临时环境――现在他们却反而被当作平常用户来对待，可以像平常用户那样来访问文件系统。Ubuntu的默认设置让用户可以读取其他本地用户的文件――据漏洞报告声称，不应该允许访客这么做，但结果就是这样子。

　　具体来说，Canonical漏洞报告（https://bugs.launchpad.net/ubuntu/+source/lightdm/+bug/1663157）解释，访客会话通过LightDM界面启动后，它们通常是在一个特殊的AppArmor配置文件下面运行，这个配置文件阻止用户访问文件系统的大部分内容。

　　然而如果系统是Ubuntu 16.10、17.04和Ubuntu Artful Aardvark，这个策略并没有得到执行，访客会话而是被认为“不受限制的”。你只要以访客的身份登录，打开终端，并输入这行命令：$ cat /proc/self/attr/current，就可以证实这一点。

　　当然，可以认为这个漏洞是安全漏洞，因为它让可以本地访问Ubuntu机器的任何人都可以访问这台主机系统上的任何敏感文件和数据。这个安全漏洞已被赋予了CVE-2017-8900的编号。

　　为了防范攻击，所有三个Ubuntu版本中的访客访问权已被禁止，直到全面的修复补丁开发出来。希克斯特别指出，访问帐户特性可以手动重新启用，不过那当然会重新暴露这个安全漏洞。

　　虽然谈不是是重大的漏洞――你需要本地访问系统才称得上是访客用户，但这个漏洞让Ubuntu颇有点尴尬。我们完全可以想象：要是Windows或macOS 中发现了类似的漏洞，外界难免会指责和嘲笑，所以Canonical忍着点，赶紧打上补丁吧。

　　相关阅读：

　　中高端IT圈人群，欢迎加入！

　　赏金制：欢迎来爆料！长期有效！

相关阅读：

优麒麟和ubuntu的区别

ubuntu共享文件夹

ubuntu配置ip地址

ubuntu分区方案

ubuntu关闭防火墙

ffmpeg编译ubuntu下

ubuntu连不上网

ubuntu安装gcc编译器

ubuntu输入法切换

ubuntu搭建ftp服务器

ubuntu官网下载

easybcd添加ubuntu启动项

相关推荐：

华为史上最美操作系统，你绝对不能错过的EMUI5.0

国产操作系统典范：deepin操作系统

娱乐办公两不误！这个笔记本能把屏幕拔下来写字

斗鱼响应新规加强监管，坚持打造优质精品直播

SpaceX 火箭爆炸原因确定：液态氧过冷成了固态

华为Mate9中国版真机秀 你绝对没发现它有两种版本

99%的人都不知道的微信高效使用术？

乐视网一周蒸发88亿元 贾跃亭反思节奏发展过快

似乎已经战胜传统渠道的小米 今年为什么被OPPO、vivo 打败？

优雅商务风，性能一鸣惊人—TCL 950体验评测

转载请注明出处。