V dnešní době jsme všichni slyšeli o viru nebo ransomwaru WannaCry, malwaru, který všechny a jejich společnosti zkontroloval. Pro Ubuntu to není problém ani pro jeho uživatele, ale Ubuntu není pro tyto typy problémů cizí a nedávno ukázal vážný bezpečnostní problém.
Tento vážný problém umožňuje k soukromým relacím může přistupovat kdokoli fyzickým způsobem a tím přistupovat k soukromým souborům a počítačovým prostředkům.
Naštěstí tato chyba v LightDM již má svou opravu a nedávná aktualizace nám umožní být znovu v bezpečí a chráněni. Zajímavé je, že tato chyba týká se pouze verzí 16.10 a 17.04, verzí, které mají systemd. A zdá se, že některé z balíčků použitých v tomto přechodu na systemd jsou viníkem této bezpečnostní díry.
Kromě toho problém není tak závažný jako v jiných operačních systémech, protože uživatel musí být přítomen před počítačem, aby mohl provést tento hack, tj. vzdálené zneužití zabezpečení není možné.
Aktualizace, která opravuje tuto chybu, se aktuálně distribuuje, ale pokud jste ji ještě neobdrželi nebo ji nechcete instalovat, ale chcete znovu získat přístup k hostujícím uživatelům, stačí upravit konfigurační soubor LightDM. Otevřeme tedy terminál a napíšeme následující:
sudo gedit /etc/lightdm/lightdm.conf
A píšeme následující:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Uložíme soubor a restartujeme počítač, aby se změny projevily. Na rozdíl od jiných operačních systémů tvoří Ubuntu a jeho komunita operační systém je užitečný a bezpečný pro každého a v případě jakéhokoli problému bude rychle opraven aktualizací.
Nalezl jsem různé chyby
Aktualizace je děsivější haha
Pokračuji ve verzi 16.04 a nemám problém, takže pokud nedoporučuji aktualizovat jádro na novou verzi, má malou chybu pro grafiku
Od té doby se mi to zdá velmi stabilní a určitě neaktualizujte, dokud nevyjde verze s genomem a jak se chová
Jen další den poslali opravu a rychle a bez prodlení připravili aktualizaci, i když jsem nikdy neutrpěl žádné chyby, ale hej, nikdy to neublíží. pozdravy
Není to za nic, ale 16.04 má také systemd, 14.04 je ten, který ne.
Včera jsem v debian8 aktualizoval „login“ a „passwd“, předpokládám, že to ovlivnila i tato chyba.