Fatalna pogreška pojavljuje se na zaslonu za prijavu Ubuntu 17.04 i 16.10

Ovih smo dana svi čuli za virus WannaCry ili ransomware, zlonamjerni softver koji je sve i njihove tvrtke stavio pod kontrolu. Za Ubuntu to nije problem niti za njegove korisnike, ali Ubuntu ove vrste problema nisu nepoznati i nedavno je pokazao ozbiljan sigurnosni problem.

Ovaj ozbiljni problem dopušta bilo koja osoba na fizički način može pristupiti privatnim sesijama i s tim pristupom privatnim datotekama i resursima opreme.

Srećom ova greška u LightDM-u već ima ispravku a nedavno ažuriranje omogućit će nam da opet budemo sigurni i zaštićeni. Zanimljivo je da je ova greška utječe samo na verzije 16.10 i 17.04, verzije koje su systemd. Čini se da su neki od paketa koji su korišteni u ovom prijelazu na systemd krivac ove sigurnosne rupe.

Osim toga, problem nije tako ozbiljan kao u drugim operativnim sustavima, jer korisnik mora biti prisutan ispred računala da bi mogao provesti ovaj hak, tj. daljinska zlouporaba sigurnosti nije moguća.

Ažuriranje koje ispravlja ovu programsku pogrešku trenutno se distribuira, ali ako je još niste dobili ili je ne želite instalirati, ali želite ponovno imati pristup gostujućim korisnicima, samo trebate urediti LightDM konfiguracijsku datoteku. Dakle, otvaramo terminal i pišemo sljedeće:

sudo gedit /etc/lightdm/lightdm.conf

I pišemo sljedeće:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Spremamo datoteku i ponovno pokrećemo računalo da bi promjene stupile na snagu. Za razliku od ostalih operativnih sustava, Ubuntu i njegova zajednica čine operativni sustav je koristan i siguran za svakoga a u slučaju bilo kakvog problema, brzo će se ispraviti ažuriranjem.