בימים אלה כולנו שמענו על נגיף WannaCry או תוכנת כופר, תוכנה זדונית שהכניסה את כולם ואת חברותיהם. עבור אובונטו היא אינה מהווה בעיה או עבור המשתמשים בה, אך אובונטו אינה זרה לבעיות מסוג זה ולאחרונה הראתה בעיית אבטחה חמורה.
הבעיה החמורה הזו מאפשרת כל אדם באופן פיזי יכול לגשת למפגשים הפרטיים ובכך לגשת לקבצים פרטיים ומשאבי מחשב.
למרבה המזל לבאג הזה ב- LightDM כבר יש את התיקון שלו ועדכון עדכני יאפשר לנו להיות בטוחים ומוגנים שוב. מעניין שהבאג הזה זה משפיע רק על גרסאות 16.10 ו- 17.04, גרסאות בעלות מערכת מערכת. ונראה שחלק מהחבילות המשמשות במעבר זה למערכת היא האשם של חור האבטחה הזה.
בנוסף, הבעיה אינה חמורה כמו במערכות הפעלה אחרות מכיוון שהמשתמש צריך להיות נוכח מול המחשב כדי שיוכל לבצע את הפריצה הזו, כלומר מרחוק שימוש לרעה באבטחה אינו אפשרי.
העדכון שמתקן באג זה מופץ כעת, אך אם טרם קיבלת אותו או שאינך מעוניין להתקין אותו אך ברצונך לקבל שוב גישה למשתמשים אורחים, אתה רק צריך לערוך את קובץ התצורה של LightDM. אז אנו פותחים מסוף וכותבים את הדברים הבאים:
sudo gedit /etc/lightdm/lightdm.conf
ואנחנו כותבים את הדברים הבאים:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
אנו שומרים את הקובץ ומפעילים מחדש את המחשב כדי שהשינויים ייכנסו לתוקף. שלא כמו מערכות הפעלה אחרות, אובונטו והקהילה שלה מייצרות מערכת ההפעלה שימושית ובטוחה לכולם ובמקרה של בעיה כלשהי, זה יתוקן במהירות על ידי עדכון.
טעויות שונות מצאתי
העדכון מפחיד יותר haha
אני ממשיך עם גרסה 16.04 ואין לי שום בעיה, אז אם אני לא ממליץ לעדכן את הגרעין לגרסה החדשה, יש לו באג קטן לגרפיקה
מכאן ואילך, זה נראה לי יציב מאוד ובוודאי לא מתעדכן עד שיוצאת הגרסה עם הגנום ואיך היא מתנהגת
ובכן רק למחרת הם שלחו את התיקון והכינו עדכון במהירות וללא דיחוי, אם כי מעולם לא סבלתי משגיאות אבל היי זה אף פעם לא כואב. בברכה
זה לא לחינם אבל ל- 16.04 יש גם systemd, 14.04 הוא זה שלא.
ב- debian8 אתמול עדכנתי את "login" ו- "passwd", אני מניח שגם הבאג הזה השפיע עליו.