Fatalna greška pojavljuje se na ekranu za prijavu Ubuntu 17.04 i 16.10

Ovih dana svi smo čuli za virus WannaCry ili ransomware, zlonamjerni softver koji je sve i njihove kompanije stavio pod kontrolu. Za Ubuntu to nije problem niti za njegove korisnike, ali Ubuntu ove vrste problema nisu nepoznati i nedavno je pokazao ozbiljan sigurnosni problem.

Ovaj ozbiljni problem dopušta bilo koja osoba na fizički način može pristupiti privatnim sesijama i sa ovim pristupom privatnim datotekama i resursima opreme.

Srećom ova greška u LightDM-u već ima ispravku a nedavno ažuriranje omogućit će nam da opet budemo sigurni i zaštićeni. Zanimljivo je da je ova greška utječe samo na verzije 16.10 i 17.04, verzije koje su systemd. Čini se da su neki od paketa koji su korišteni u ovom prelasku na systemd krivac ove sigurnosne rupe.

Pored toga, problem nije tako ozbiljan kao u drugim operativnim sistemima, jer korisnik mora biti prisutan ispred računara da bi mogao izvršiti ovaj hak, tj. daljinska zloupotreba sigurnosti nije moguća.

Ažuriranje koje ispravlja ovu grešku trenutno se distribuira, ali ako je još niste dobili ili je ne želite instalirati, ali želite ponovo imati pristup gostujućim korisnicima, samo trebate urediti LightDM konfiguracijsku datoteku. Dakle, otvaramo terminal i pišemo sljedeće:

sudo gedit /etc/lightdm/lightdm.conf

I pišemo sljedeće:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Spremamo datoteku i ponovo pokrećemo računar da bi promjene stupile na snagu. Za razliku od drugih operativnih sistema, Ubuntu i njegova zajednica prave operativni sistem je koristan i siguran za sve a ako postoji problem, brzo će se ispraviti ažuriranjem.