В наши дни всички сме чували за вируса WannaCry или рансъмуера, злонамерен софтуер, който поставя всички и техните компании под контрол. За Ubuntu това не е проблем или за неговите потребители, но Ubuntu не е непознат за тези видове проблеми и наскоро показа сериозен проблем със сигурността.
Този сериозен проблем позволява всяко лице по физически начин може да има достъп до частните сесии и по този начин достъп до частни файлове и компютърни ресурси.
За щастие тази грешка в LightDM вече има корекция и скорошна актуализация ще ни позволи да бъдем отново в безопасност и защита. Интересното е, че тази грешка засяга само версии 16.10 и 17.04, версии, които са systemd. И изглежда, че някои от пакетите, използвани при този преход към systemd, са виновникът на тази дупка в сигурността.
Освен това проблемът не е толкова сериозен, колкото при други операционни системи, тъй като потребителят трябва да присъства пред компютъра, за да може да извърши този хак, т.е. не е възможна злоупотреба със сигурност от разстояние.
Актуализацията, която коригира тази грешка, се разпространява в момента, но ако все още не сте я получили или не искате да я инсталирате, но искате отново да имате достъп до гост-потребители, просто трябва да редактирате конфигурационния файл на LightDM. Затова отваряме терминал и записваме следното:
sudo gedit /etc/lightdm/lightdm.conf
И ние пишем следното:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Запазваме файла и рестартираме компютъра, за да влязат в сила промените. За разлика от други операционни системи, Ubuntu и неговата Общност правят операционната система е полезна и безопасна за всички и в случай на проблем, той ще бъде бързо коригиран чрез актуализиране.
Различни грешки, които открих
Актуализацията е по-страшна хаха
Продължавам с версия 16.04 и нямам проблем, така че ако не препоръчвам актуализиране на ядрото до новата версия, има малък бъг за графика
Оттам насетне ми се струва много стабилно и със сигурност не се актуализира, докато не излезе версията с геном и как се държи
Е, само на следващия ден те изпратиха кръпката и подготвиха актуализация бързо и без забавяне, въпреки че никога не съм страдал от грешки, но хей никога не боли. за разбирането
Не е за нищо, но 16.04 също има systemd, 14.04 е този, който не го прави.
В debian8 вчера актуализирах "login" и "passwd", предполагам, че тази грешка също го е засегнала.