Šajās dienās mēs visi esam dzirdējuši par WannaCry vīrusu vai ransomware, ļaunprātīgu programmatūru, kas visus un viņu uzņēmumus ir pārbaudījusi. Attiecībā uz Ubuntu tā nav problēma vai tā lietotāji, taču Ubuntu šāda veida problēmas nav svešas un nesen ir parādījušas nopietnas drošības problēmas.
Šī nopietnā problēma ļauj jebkura persona fiziskā veidā var piekļūt privātajām sesijām un tādējādi piekļūt privātiem failiem un datoru resursiem.
par laimi šai LightDM kļūdai jau ir korekcija un nesenais atjauninājums ļaus mums atkal būt drošiem un aizsargātiem. Interesanti, ka šī kļūda ietekmē tikai versijas 16.10 un 17.04, versijas, kurām ir systemd. Šķiet, ka dažas no paketēm, kas tiek izmantotas šajā pārejā uz systemd, ir šīs drošības cauruma vaininieks.
Turklāt problēma nav tik nopietna kā citās operētājsistēmās, jo lietotājam jāatrodas datora priekšā, lai varētu veikt šo uzlaušanu, tas ir, attālināti ļaunprātīgi izmantot drošību nav iespējams.
Pašlaik atjauninājums, kas izlabo šo kļūdu, jau tiek izplatīts, taču, ja vēl neesat to saņēmis vai nevēlaties to instalēt, bet vēlaties vēlreiz piekļūt uzaicinātajiem lietotājiem, jums vienkārši jārediģē LightDM konfigurācijas fails. Tātad mēs atveram termināli un uzrakstām sekojošo:
sudo gedit /etc/lightdm/lightdm.conf
Un mēs rakstām šādi:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Mēs saglabājam failu un restartējam datoru, lai izmaiņas stātos spēkā. Atšķirībā no citām operētājsistēmām, Ubuntu un tā kopiena ražo operētājsistēma ir noderīga un droša visiem un jebkuras problēmas gadījumā tā tiks ātri izlabota, atjauninot.
Es atradu dažādas kļūdas
Atjauninājums ir briesmīgāks haha
Es turpinu ar 16.04 versiju, un man nav problēmu, tādēļ, ja es neiesaku atjaunināt kodolu uz jauno versiju, tajā ir neliela grafikas kļūda
Turpmāk tas man šķiet ļoti stabils un noteikti neatjauniniet, līdz iznāk versija ar genomu un kā tā uzvedas
Nu tikai nākamajā dienā viņi nosūtīja plāksteri un ātri un bez kavēšanās sagatavoja atjauninājumu, lai gan man nekad nav bijušas kļūdas, bet, hei, tas nekad nesāp. Sveicieni
Tas nav velti, bet 16.04 ir arī systemd, 14.04 ir tas, kas nav.
Vakar debian8 es atjaunināju "login" un "passwd", es domāju, ka šī kļūda arī to ietekmēja.