Ovih dana svi smo čuli za virus WannaCry ili ransomware, zlonamjerni softver koji je sve i njihove kompanije stavio pod kontrolu. Za Ubuntu to nije problem niti za njegove korisnike, ali Ubuntu ove vrste problema nisu nepoznati i nedavno je pokazao ozbiljan sigurnosni problem.
Ovaj ozbiljni problem dopušta bilo koja osoba na fizički način može pristupiti privatnim sesijama i sa ovim pristupom privatnim datotekama i resursima opreme.
Srećom ova greška u LightDM-u već ima ispravku a nedavno ažuriranje omogućit će nam da opet budemo sigurni i zaštićeni. Zanimljivo je da je ova greška utječe samo na verzije 16.10 i 17.04, verzije koje su systemd. Čini se da su neki od paketa koji su korišteni u ovom prelasku na systemd krivac ove sigurnosne rupe.
Pored toga, problem nije tako ozbiljan kao u drugim operativnim sistemima, jer korisnik mora biti prisutan ispred računara da bi mogao izvršiti ovaj hak, tj. daljinska zloupotreba sigurnosti nije moguća.
Ažuriranje koje ispravlja ovu grešku trenutno se distribuira, ali ako je još niste dobili ili je ne želite instalirati, ali želite ponovo imati pristup gostujućim korisnicima, samo trebate urediti LightDM konfiguracijsku datoteku. Dakle, otvaramo terminal i pišemo sljedeće:
sudo gedit /etc/lightdm/lightdm.conf
I pišemo sljedeće:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Spremamo datoteku i ponovo pokrećemo računar da bi promjene stupile na snagu. Za razliku od drugih operativnih sistema, Ubuntu i njegova zajednica prave operativni sistem je koristan i siguran za sve a ako postoji problem, brzo će se ispraviti ažuriranjem.
Pronašao sam razne greške
Ažuriranje je strašnije haha
Nastavljam s verzijom 16.04 i nemam problema, pa ako ne preporučujem ažuriranje kernela na novu verziju, ima malu grešku za grafiku
Od tada mi se čini vrlo stabilnim i sigurno ga ne ažuriram dok ne izađe verzija s genomom i kako se ponaša
Pa samo sutradan su poslali zakrpu i pripremili ažuriranje brzo i bez odgađanja, iako nikada nisam pretrpio nikakve pogreške, ali hej, nikad ne boli. pozdrav
Nije za ništa, ali 16.04 također ima systemd, 14.04 je taj koji nema.
U debian8 sam jučer ažurirao "login" i "passwd", pretpostavljam da je i ova greška utjecala na to.