In diesen Tagen haben wir alle von dem WannaCry-Virus oder der Ransomware gehört, einer Malware, die alle und ihre Unternehmen in Schach gehalten hat. Für Ubuntu ist es kein Problem oder für seine Benutzer, aber Ubuntu ist kein Fremder für diese Art von Problemen und hat kürzlich ein ernstes Sicherheitsproblem gezeigt.
Dieses ernste Problem ermöglicht Jede Person kann auf physische Weise auf die privaten Sitzungen zugreifen und dadurch auf private Dateien und Computerressourcen zugreifen.
Zum Glück Dieser Fehler in LightDM wurde bereits behoben und ein kürzlich veröffentlichtes Update wird es uns ermöglichen, wieder sicher und geschützt zu sein. Interessanterweise dieser Fehler Betrifft nur die Versionen 16.10 und 17.04, Versionen mit systemd. Und es scheint, dass einige der Pakete, die bei diesem Übergang zu systemd verwendet werden, der Schuldige dieser Sicherheitslücke sind.
Darüber hinaus ist das Problem nicht so schwerwiegend wie bei anderen Betriebssystemen, da der Benutzer vor dem Computer anwesend sein muss, um diesen Hack ausführen zu können, d. H. Ein Fernmissbrauch der Sicherheit ist nicht möglich.
Derzeit wird das Update, das diesen Fehler behebt, bereits verteilt. Wenn Sie es jedoch noch nicht erhalten haben oder es nicht installieren möchten, aber erneut Zugriff auf eingeladene Benutzer haben möchten, Sie müssen nur die LightDM-Konfigurationsdatei bearbeiten. Also öffnen wir ein Terminal und schreiben folgendes:
sudo gedit /etc/lightdm/lightdm.conf
Und wir schreiben folgendes:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Wir speichern die Datei und starten den Computer neu, damit die Änderungen wirksam werden. Im Gegensatz zu anderen Betriebssystemen machen Ubuntu und seine Community Das Betriebssystem ist nützlich und sicher für alle und wenn es ein Problem gibt, wird es durch Aktualisierung schnell behoben.
Verschiedene Fehler habe ich gefunden
Das Update ist beängstigender haha
Ich fahre mit Version 16.04 fort und habe kein Problem. Wenn ich also nicht empfehle, den Kernel auf die neue Version zu aktualisieren, gibt es einen kleinen Fehler für Grafiken
Von da an scheint es mir sehr stabil zu sein und wird sicherlich erst aktualisiert, wenn die Version mit Genom herauskommt und wie sie sich verhält
Nun, erst am nächsten Tag haben sie den Patch gesendet und schnell und ohne Verzögerung ein Update vorbereitet, obwohl ich nie Fehler erlitten habe, aber hey, es tut nie weh. Grüße
Es ist nicht umsonst, aber 16.04 hat auch systemd, 14.04 ist derjenige, der dies nicht tut.
In debian8 habe ich gestern "login" und "passwd" aktualisiert. Ich nehme an, dieser Fehler hat sich auch darauf ausgewirkt.