Šiomis dienomis visi girdėjome apie „WannaCry“ virusą arba „ransomware“ – kenkėjišką programą, kuri suvaldė visus ir jų įmones. Ubuntui tai nėra problema ar jo vartotojams, tačiau Ubuntui tokios problemos nėra svetimos ir neseniai parodė rimtą saugumo problemą.
Ši rimta problema leidžia Bet kuris fizinis asmuo gali prisijungti prie privačių užsiėmimų ir taip pasiekti privačius failus ir kompiuterio išteklius.
Laimei Ši LightDM klaida jau ištaisyta o naujausias atnaujinimas leis mums vėl būti saugūs ir apsaugoti. Įdomu tai, kad ši klaida Tai turi įtakos tik 16.10 ir 17.04 versijoms, kurios turi sisteminę versiją. Ir panašu, kad vienas iš paketų, naudotų pereinant prie systemd, yra šios saugumo spragos kaltininkas.
Be to, problema nėra tokia rimta kaip kitose operacinėse sistemose, nes vartotojas turi būti priešais kompiuterį, kad galėtų atlikti šį įsilaužimą, t. nuotoliniu būdu piktnaudžiavimas saugumu negalimas.
Šią klaidą ištaisantis naujinimas šiuo metu platinamas, bet jei jo dar negavote arba nenorite jo įdiegti, bet norite atgauti prieigą svečiams, tereikia redaguoti LightDM konfigūracijos failą. Taigi atidarome terminalą ir parašome:
sudo gedit /etc/lightdm/lightdm.conf
Ir mes rašome taip:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Išsaugome failą ir iš naujo paleidžiame kompiuterį, kad pakeitimai būtų pritaikyti. Skirtingai nuo kitų operacinių sistemų, Ubuntu ir jos bendruomenė kuria operacinė sistema yra naudinga ir saugi kiekvienam o jei yra problema, ji bus greitai ištaisyta atnaujinant.
Radau keletą klaidų
Atnaujinimas yra baisesnis haha
Aš vis dar naudoju 16.04 versiją ir neturiu jokių problemų, bet nerekomenduoju atnaujinti branduolio į naują versiją, turi mažą grafikos klaidą.
Nuo tada jis atrodo labai stabilus ir saugus, neatnaujinkite, kol pasirodys versija su genomu ir pamatysite, kaip ji elgiasi
Na, tik kitą dieną jie išsiuntė pataisą ir atnaujinimas buvo paruoštas greitai ir be vėlavimo, nors aš niekada nepatyriau jokių klaidų, bet tai niekada neskauda. sveikinimai
Ne veltui, bet 16.04 irgi turi systemd, o 14.04 yra ta, kuri jo neturi.
Vakar debian8 buvo atnaujinti "login" ir "passwd", manau, kad ši klaida taip pat turėjo įtakos.