„Ubuntu 17.04“ ir „16.10“ prisijungimo ekrane pasirodo lemtinga klaida

Prisijungimo ekranas

Šiomis dienomis visi girdėjome apie „WannaCry“ virusą arba „ransomware“ – kenkėjišką programą, kuri suvaldė visus ir jų įmones. Ubuntui tai nėra problema ar jo vartotojams, tačiau Ubuntui tokios problemos nėra svetimos ir neseniai parodė rimtą saugumo problemą.

Ši rimta problema leidžia Bet kuris fizinis asmuo gali prisijungti prie privačių užsiėmimų ir taip pasiekti privačius failus ir kompiuterio išteklius.

Laimei Ši LightDM klaida jau ištaisyta o naujausias atnaujinimas leis mums vėl būti saugūs ir apsaugoti. Įdomu tai, kad ši klaida Tai turi įtakos tik 16.10 ir 17.04 versijoms, kurios turi sisteminę versiją. Ir panašu, kad vienas iš paketų, naudotų pereinant prie systemd, yra šios saugumo spragos kaltininkas.

Be to, problema nėra tokia rimta kaip kitose operacinėse sistemose, nes vartotojas turi būti priešais kompiuterį, kad galėtų atlikti šį įsilaužimą, t. nuotoliniu būdu piktnaudžiavimas saugumu negalimas.

Šią klaidą ištaisantis naujinimas šiuo metu platinamas, bet jei jo dar negavote arba nenorite jo įdiegti, bet norite atgauti prieigą svečiams, tereikia redaguoti LightDM konfigūracijos failą. Taigi atidarome terminalą ir parašome:

sudo gedit /etc/lightdm/lightdm.conf

Ir mes rašome taip:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Išsaugome failą ir iš naujo paleidžiame kompiuterį, kad pakeitimai būtų pritaikyti. Skirtingai nuo kitų operacinių sistemų, Ubuntu ir jos bendruomenė kuria operacinė sistema yra naudinga ir saugi kiekvienam o jei yra problema, ji bus greitai ištaisyta atnaujinant.


6 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Nicolas Gonzalezas sakė

    Radau keletą klaidų

  2.   ጣገፎሀቺራ ኢᎅፎቹይ ጧእዳፐገᎅቺን sakė

    Atnaujinimas yra baisesnis haha

  3.   Giovanni gapp sakė

    Aš vis dar naudoju 16.04 versiją ir neturiu jokių problemų, bet nerekomenduoju atnaujinti branduolio į naują versiją, turi mažą grafikos klaidą.

    Nuo tada jis atrodo labai stabilus ir saugus, neatnaujinkite, kol pasirodys versija su genomu ir pamatysite, kaip ji elgiasi

  4.   Jenrry Soto Dexter sakė

    Na, tik kitą dieną jie išsiuntė pataisą ir atnaujinimas buvo paruoštas greitai ir be vėlavimo, nors aš niekada nepatyriau jokių klaidų, bet tai niekada neskauda. sveikinimai

  5.   Juozapas sakė

    Ne veltui, bet 16.04 irgi turi systemd, o 14.04 yra ta, kuri jo neturi.

  6.   luis sakė

    Vakar debian8 buvo atnaujinti "login" ir "passwd", manau, kad ši klaida taip pat turėjo įtakos.