Αυτές τις μέρες έχουμε ακούσει όλοι για τον ιό WannaCry ή το ransomware, ένα κακόβουλο λογισμικό που έθεσε σε έλεγχο όλους και τις εταιρείες τους. Για το Ubuntu δεν είναι πρόβλημα ή για τους χρήστες του, αλλά το Ubuntu δεν είναι ξένο σε αυτούς τους τύπους προβλημάτων και πρόσφατα έδειξε ένα σοβαρό πρόβλημα ασφάλειας.
Αυτό το σοβαρό πρόβλημα επιτρέπει οποιοδήποτε άτομο με φυσικό τρόπο μπορεί να έχει πρόσβαση στις ιδιωτικές συνεδρίες και με αυτήν την πρόσβαση σε ιδιωτικά αρχεία και πόρους εξοπλισμού.
Ευτυχώς αυτό το σφάλμα στο LightDM έχει ήδη τη διόρθωσή του και μια πρόσφατη ενημέρωση θα μας επιτρέψει να είμαστε ασφαλείς και να προστατευτούμε ξανά. Είναι ενδιαφέρον, αυτό το σφάλμα επηρεάζει μόνο τις εκδόσεις 16.10 και 17.04, εκδόσεις που έχουν systemd. Και φαίνεται ότι μερικά από τα πακέτα που χρησιμοποιούνται σε αυτήν τη μετάβαση στο systemd είναι ο ένοχος αυτής της τρύπας ασφαλείας.
Επιπλέον, το πρόβλημα δεν είναι τόσο σοβαρό όσο και σε άλλα λειτουργικά συστήματα, αφού ο χρήστης πρέπει να είναι παρών μπροστά από τον υπολογιστή για να είναι σε θέση να πραγματοποιήσει αυτό το hack, δηλαδή, Δεν είναι δυνατή η απομακρυσμένη κατάχρηση ασφάλειας.
Η ενημέρωση που διορθώνει αυτό το σφάλμα διανέμεται αυτήν τη στιγμή, αλλά εάν δεν το έχετε λάβει ακόμη ή δεν θέλετε να το εγκαταστήσετε αλλά θέλετε να έχετε ξανά πρόσβαση στους επισκέπτες επισκεπτών, απλά πρέπει να επεξεργαστείτε το αρχείο διαμόρφωσης LightDM. Έτσι ανοίγουμε ένα τερματικό και γράφουμε τα εξής:
sudo gedit /etc/lightdm/lightdm.conf
Και γράφουμε τα εξής:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Αποθηκεύουμε το αρχείο και κάνουμε επανεκκίνηση του υπολογιστή για να εφαρμοστούν οι αλλαγές. Σε αντίθεση με άλλα λειτουργικά συστήματα, το Ubuntu και η κοινότητά του το λειτουργικό σύστημα είναι χρήσιμο και ασφαλές για όλους και αν υπάρχει πρόβλημα, θα διορθωθεί γρήγορα με ενημέρωση.
Διάφορα λάθη που βρήκα
Η ενημέρωση είναι πιο τρομακτική χαχα
Συνεχίζω με την έκδοση 16.04 και δεν έχω κανένα πρόβλημα, οπότε αν δεν προτείνω την ενημέρωση του πυρήνα στη νέα έκδοση, έχει ένα μικρό σφάλμα για γραφικά
Από τότε και στο εξής φαίνεται πολύ σταθερό και σίγουρα δεν θα ενημερώσω έως ότου βγει η έκδοση με το γονιδίωμα και πώς συμπεριφέρεται
Λοιπόν μόλις την επόμενη μέρα έστειλαν το έμπλαστρο και ετοίμασαν μια ενημέρωση γρήγορα και χωρίς καθυστέρηση, αν και δεν υπέστη ποτέ λάθη, αλλά γεια δεν πονάει ποτέ. Χαιρετισμοί
Δεν είναι για τίποτα, αλλά το 16.04 έχει επίσης σύστημαd, το 14.04 είναι αυτό που δεν το κάνει.
Στο debian8 χθες ενημέρωσα τα "login" και "passwd", υποθέτω ότι αυτό το σφάλμα το επηρέασε και αυτό.