Fatalna pogreška pojavljuje se na zaslonu za prijavu Ubuntu 17.04 i 16.10

Zaslon za prijavu

Ovih smo dana svi čuli za virus WannaCry ili ransomware, zlonamjerni softver koji je sve i njihove tvrtke stavio pod kontrolu. Za Ubuntu to nije problem niti za njegove korisnike, ali Ubuntu ove vrste problema nisu nepoznati i nedavno je pokazao ozbiljan sigurnosni problem.

Ovaj ozbiljni problem dopušta bilo koja osoba na fizički način može pristupiti privatnim sesijama i s tim pristupom privatnim datotekama i resursima opreme.

Srećom ova greška u LightDM-u već ima ispravku a nedavno ažuriranje omogućit će nam da opet budemo sigurni i zaštićeni. Zanimljivo je da je ova greška utječe samo na verzije 16.10 i 17.04, verzije koje su systemd. Čini se da su neki od paketa koji su korišteni u ovom prijelazu na systemd krivac ove sigurnosne rupe.

Osim toga, problem nije tako ozbiljan kao u drugim operativnim sustavima, jer korisnik mora biti prisutan ispred računala da bi mogao provesti ovaj hak, tj. daljinska zlouporaba sigurnosti nije moguća.

Ažuriranje koje ispravlja ovu programsku pogrešku trenutno se distribuira, ali ako je još niste dobili ili je ne želite instalirati, ali želite ponovno imati pristup gostujućim korisnicima, samo trebate urediti LightDM konfiguracijsku datoteku. Dakle, otvaramo terminal i pišemo sljedeće:

sudo gedit /etc/lightdm/lightdm.conf

I pišemo sljedeće:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Spremamo datoteku i ponovno pokrećemo računalo da bi promjene stupile na snagu. Za razliku od ostalih operativnih sustava, Ubuntu i njegova zajednica čine operativni sustav je koristan i siguran za svakoga a u slučaju bilo kakvog problema, brzo će se ispraviti ažuriranjem.


6 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Nicolas gonzalez dijo

    Pronašao sam razne pogreške

  2.   ጣገፎሀቺራ ኢᎅፎቹይ ጧእዳፐገᎅቺን dijo

    Ažuriranje je strašnije haha

  3.   Giovanni gapp dijo

    Nastavljam s verzijom 16.04 i nemam problema, pa ako ne preporučam ažuriranje kernela na novu verziju, ima malu grešku u grafici

    Od tada mi se čini vrlo stabilnim i sigurno ga ne ažuriram dok ne izađe verzija s genomom i kako se ponaša

  4.   Jenrry Soto Dexter dijo

    Pa samo sljedeći dan poslali su zakrpu i pripremili ažuriranje brzo i bez odgađanja, iako nikada nisam pretrpio nikakve pogreške, ali hej, nikad ne boli. Pozdrav

  5.   Josipa dijo

    Nije za ništa, ali 16.04 također ima systemd, 14.04 je onaj koji to ne čini.

  6.   Luis dijo

    U debian8 sam jučer ažurirao "login" i "passwd", pretpostavljam da je i ova greška utjecala na to.