Na prihlasovacej obrazovke Ubuntu 17.04 a 16.10 sa objaví závažná chyba

Prihlasovacia obrazovka

V dnešnej dobe sme všetci počuli o vírusu WannaCry alebo ransomvéri, škodlivom softvéri, ktorý dal všetkým a ich spoločnostiam kontrolu. Pre Ubuntu to nie je problém ani pre jeho používateľov, ale Ubuntu týmto typom problémov nie je nijako cudzí a nedávno ukázal vážny bezpečnostný problém.

Tento vážny problém umožňuje k súkromným reláciám môže mať prístup každý človek fyzickým spôsobom a tým prístup k súkromným súborom a počítačovým zdrojom.

Našťastie táto chyba v LightDM už má svoju opravu a nedávna aktualizácia nám umožní byť opäť v bezpečí a chránení. Je zaujímavé, že táto chyba ovplyvňuje iba verzie 16.10 a 17.04, verzie, ktoré majú systemd. A zdá sa, že niektoré z balíkov použitých pri tomto prechode na systemd sú vinníkom tejto bezpečnostnej diery.

Problém navyše nie je taký závažný ako v iných operačných systémoch, pretože používateľ musí byť prítomný pred počítačom, aby mohol vykonať tento hack, to znamená, diaľkové zneužitie bezpečnosti nie je možné.

Aktualizácia, ktorá opravuje túto chybu, sa momentálne distribuuje, ale ak ste ju ešte nedostali alebo ju nechcete inštalovať, ale chcete znova získať prístup k pozvaným používateľom, stačí upraviť konfiguračný súbor LightDM. Takže otvoríme terminál a napíšeme nasledovné:

sudo gedit /etc/lightdm/lightdm.conf

A píšeme nasledovné:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Uložíme súbor a reštartujeme počítač, aby sa zmeny prejavili. Na rozdiel od iných operačných systémov je to Ubuntu a jeho komunita operačný systém je užitočný a bezpečný pre všetkých a v prípade akéhokoľvek problému bude rýchlo opravený aktualizáciou.


6 komentáre, nechajte svoj

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Nicolas gonzalez dijo

    Rôzne chyby, ktoré som našiel

  2.   ጣገፎሀቺራ ኢᎅፎቹይ ጧእዳፐገᎅቺን dijo

    Aktualizácia je strašidelnejšia, haha

  3.   Giovanni gapp dijo

    Pokračujem verziou 16.04 a nemám problém, takže ak neodporúčam aktualizovať jadro na novú verziu, má malú chybu v grafike

    Od tej doby sa mi zdá veľmi stabilný a určite sa neaktualizujte, kým nevyjde verzia s genómom a ako sa správa

  4.   Jenrry Soto Dexter dijo

    Hneď na druhý deň poslali opravu a pripravili aktualizáciu rýchlo a bezodkladne, hoci som nikdy neutrpel žiadne chyby, ale hej, nikdy ma to nebolí. S pozdravom

  5.   joseph dijo

    Nie je to za nič, ale 16.04 má tiež systemd, 14.04 je ten, ktorý nie.

  6.   Luis dijo

    Včera som v debian8 aktualizoval „login“ a „passwd“, predpokladám, že to ovplyvnila aj táto chyba.