Nykyään olemme kaikki kuulleet WannaCry-viruksesta tai lunnasohjelmasta, haittaohjelmasta, joka on saattanut kaikki ja heidän yrityksensä kuriin. Ubuntulle se ei ole ongelma tai sen käyttäjille, mutta Ubuntulle ei ole tuntematon tämän tyyppisiä ongelmia, ja se on viime aikoina osoittanut vakavan turvallisuusongelman.
Tämä vakava ongelma sallii kuka tahansa henkilö fyysisesti voi käyttää yksityisiä istuntoja ja siten käyttää yksityisiä tiedostoja ja tietokoneresursseja.
Onneksi tällä LightDM: n virheellä on jo korjaus ja viimeaikainen päivitys antaa meille mahdollisuuden olla jälleen turvassa. Mielenkiintoista on, että tämä vika vaikuttaa vain versioihin 16.10 ja 17.04, versioihin, joissa on systemd. Ja näyttää siltä, että jotkut tässä järjestelmään siirtymisessä käytetyistä paketeista ovat tämän tietoturva-aukon syyllisiä.
Lisäksi ongelma ei ole yhtä vakava kuin muissa käyttöjärjestelmissä, koska käyttäjän on oltava läsnä tietokoneen edessä voidakseen suorittaa tämän hakkeroinnin eli etäturvallisuuden väärinkäyttö ei ole mahdollista.
Päivitystä, joka korjaa tämän virheen, jaetaan parhaillaan, mutta jos et ole vielä saanut sitä tai et halua asentaa sitä, mutta haluat käyttää vieraskäyttäjiä uudelleen, sinun tarvitsee vain muokata LightDM-määritystiedostoa. Joten avaamme päätelaitteen ja kirjoitamme seuraavan:
sudo gedit /etc/lightdm/lightdm.conf
Ja kirjoitamme seuraavat:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Tallennamme tiedoston ja käynnistämme tietokoneen uudelleen, jotta muutokset astuvat voimaan. Toisin kuin muut käyttöjärjestelmät, Ubuntu ja sen yhteisö tekevät käyttöjärjestelmä on hyödyllinen ja turvallinen kaikille ja jos ilmenee ongelmia, se korjataan nopeasti päivittämällä.
Löysin useita virheitä
Päivitys on pelottavampaa haha
Jatkan versiolla 16.04, eikä minulla ole mitään ongelmaa, joten jos en suosittele ytimen päivittämistä uuteen versioon, siinä on pieni grafiikkavirhe
Siitä lähtien se näyttää minusta erittäin vakaa ja älä varmasti päivitä ennen kuin genomilla varustettu versio tulee ulos ja miten se käyttäytyy
No, seuraavana päivänä he lähettivät korjaustiedoston ja valmistivat päivityksen nopeasti ja viipymättä, vaikka en koskaan kärsinyt virheistä, mutta hei se ei koskaan satuta. terveiset
Ei turhaan, mutta 16.04: lla on myös systemd, 14.04: lla ei ole.
Eilen päivitin debian8: ssa "login" ja "passwd", luulen, että tämä vika vaikutti myös siihen.