Aparece un error grave en la pantalla de login de Ubuntu 17.04 y 16.10

Pantalla de Login

Estos días todos hemos oído hablar del virus o el ransomware WannaCry, un malware que ha puesto en jaque a todo el mundo y a sus empresas. Para Ubuntu no es problema ni para sus usuarios, pero Ubuntu no es ajeno a este tipo de problemas y recientemente ha mostrado un problema grave de seguridad.

Este problema grave permite que cualquier persona de manera física pueda acceder a las sesiones privadas y con ello acceder a archivos privados y los recursos de los equipos.

Afortunadamente este bug en LightDM ya tiene su corrección y una reciente actualización nos permitirá volver a estar seguros y protegidos. Curiosamente, este bug sólo afecta a las versiones 16.10 y 17.04, versiones que tienen systemd. Y es que parece que alguno de los paquetes que se usan en esta transición a systemd es el culpable de este agujero de seguridad.

Además, el problema no es tan grave como en otros sistemas operativos puesto que el usuario ha de estar presente frente al ordenador para poder realizar este hackeo, es decir, de manera remota el abuso de seguridad no es posible.

Actualmente ya está distribuyéndose la actualización que corrige este bug, pero si aún no lo habéis recibido o bien no queréis instalarlo pero queréis volver a tener el acceso a usuarios invitados, sólo tenéis que editar el archivo de configuración de LightDM. Así que abrimos una terminal y escribimos lo siguiente:

sudo gedit /etc/lightdm/lightdm.conf

Y escribimos lo siguiente:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Guardamos el archivo y reiniciamos el equipo para que se apliquen los cambios. A diferencia de otros sistemas operativos, Ubuntu y su Comunidad hacen que el sistema operativo sea útil y seguro para todo el mundo y en caso de haber algún problema, rápidamente se corregirá mediante actualización.


6 comentarios

  1.   Nicolas Gonzalez dijo

    Varios errores encontré

  2.   Giovanni Gapp dijo

    Yo sigo con la versión 16.04 y no tengo problema alguno lo que si es que no recomiendo actualizar el kernel a la nueva versión tiene un pequeño bug para graficos

    De ahí en más me parece muy estable y seguro no actualízate hasta que salga la versión con genome y very como se comporta

  3. bueno justo al dia siguiente mandaron el parche y listo una actualizada rapida y sin demora, aunque nunca sufrí ningun error pero bueno nunca esta de mas. saludos

  4.   Josepo dijo

    No es por nada pero la 16.04 también tiene systemd, la 14.04 es la que no lo tiene.

  5.   Luis dijo

    En debian8 ayer se me actualizó “login” y “passwd”, supongo que también le afectó este bug.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *