Kohtalokas virhe näkyy Ubuntu 17.04- ja 16.10-kirjautumisnäytössä

Nykyään olemme kaikki kuulleet WannaCry-viruksesta tai lunnasohjelmasta, haittaohjelmasta, joka on saattanut kaikki ja heidän yrityksensä kuriin. Ubuntulle se ei ole ongelma tai sen käyttäjille, mutta Ubuntulle ei ole tuntematon tämän tyyppisiä ongelmia, ja se on viime aikoina osoittanut vakavan turvallisuusongelman.

Tämä vakava ongelma sallii kuka tahansa henkilö fyysisesti voi käyttää yksityisiä istuntoja ja siten käyttää yksityisiä tiedostoja ja tietokoneresursseja.

Onneksi tällä LightDM: n virheellä on jo korjaus ja viimeaikainen päivitys antaa meille mahdollisuuden olla jälleen turvassa. Mielenkiintoista on, että tämä vika vaikuttaa vain versioihin 16.10 ja 17.04, versioihin, joissa on systemd. Ja näyttää siltä, ​​että jotkut tässä järjestelmään siirtymisessä käytetyistä paketeista ovat tämän tietoturva-aukon syyllisiä.

Lisäksi ongelma ei ole yhtä vakava kuin muissa käyttöjärjestelmissä, koska käyttäjän on oltava läsnä tietokoneen edessä voidakseen suorittaa tämän hakkeroinnin eli etäturvallisuuden väärinkäyttö ei ole mahdollista.

Päivitystä, joka korjaa tämän virheen, jaetaan parhaillaan, mutta jos et ole vielä saanut sitä tai et halua asentaa sitä, mutta haluat käyttää vieraskäyttäjiä uudelleen, sinun tarvitsee vain muokata LightDM-määritystiedostoa. Joten avaamme päätelaitteen ja kirjoitamme seuraavan:

sudo gedit /etc/lightdm/lightdm.conf

Ja kirjoitamme seuraavat:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Tallennamme tiedoston ja käynnistämme tietokoneen uudelleen, jotta muutokset astuvat voimaan. Toisin kuin muut käyttöjärjestelmät, Ubuntu ja sen yhteisö tekevät käyttöjärjestelmä on hyödyllinen ja turvallinen kaikille ja jos ilmenee ongelmia, se korjataan nopeasti päivittämällä.