Apareix un error greu a la pantalla de login d'Ubuntu 17.04 i 16.10

Aquests dies tots hem sentit a parlar de virus o el ransomware WannaCry, un malware que ha posat en escac a tot el món ia les seves empreses. Per Ubuntu no és problema ni per als seus usuaris, però Ubuntu no és aliè a aquest tipus de problemes i recentment ha mostrat un problema greu de seguretat.

Aquest problema greu permet que qualsevol persona de manera física pugui accedir a les sessions privades i amb això accedir a arxius privats i els recursos dels equips.

Afortunadament aquest bug en LightDM ja té la seva correcció i una recent actualització ens permetrà tornar a estar segurs i protegits. Curiosament, aquest error només afecta les versions 16.10 i 17.04, versions que tenen systemd. I és que sembla que algun dels paquets que s'usen en aquesta transició a systemd és el culpable d'aquest forat de seguretat.

A més, el problema no és tan greu com en altres sistemes operatius ja que l'usuari ha d'estar present davant de l'ordinador per poder realitzar aquest hackeig, és a dir, de manera remota l'abús de seguretat no és possible.

Actualment ja està distribuint l'actualització que corregeix aquest error, però si encara no l'heu rebut o bé no voleu instal·lar-lo però voleu tornar a tenir l'accés a usuaris convidats, només heu d'editar el fitxer de configuració de LightDM. Així que vam obrir una terminal i escrivim el següent:

sudo gedit /etc/lightdm/lightdm.conf

I escrivim el següent:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Guardem l'arxiu i reiniciem l'equip perquè s'apliquin els canvis. A diferència d'altres sistemes operatius, Ubuntu i la seva Comunitat fan que el sistema operatiu sigui útil i segur per a tothom i en cas d'haver algun problema, ràpidament es corregirà mitjançant actualització.