Usodna napaka se prikaže na prijavnem zaslonu Ubuntu 17.04 in 16.10

Danes smo vsi že slišali za virus WannaCry ali ransomware, zlonamerno programsko opremo, ki je vse in njihova podjetja postavila pod nadzor. Za Ubuntu to ni težava niti za njegove uporabnike, vendar Ubuntu tovrstnih težav ni tuja in je v zadnjem času pokazal resen varnostni problem.

Ta resen problem omogoča vsaka oseba na fizičen način lahko dostopa do zasebnih sej in s tem dostop do zasebnih datotek in računalniških virov.

Na srečo ta napaka v LightDM je že popravila nedavna posodobitev pa nam bo omogočila, da bomo ponovno varni in zaščiteni. Zanimivo je, da ta napaka vpliva samo na različici 16.10 in 17.04, različici s sistemsko različico. Zdi se, da so nekateri paketi, uporabljeni pri tem prehodu na systemd, krivec te varnostne luknje.

Poleg tega težava ni tako resna kot v drugih operacijskih sistemih, saj mora biti uporabnik prisoten pred računalnikom, da lahko izvede ta kramp, to je, zloraba varnosti na daljavo ni mogoča.

Trenutno se posodobitev, ki odpravlja to napako, že distribuira, vendar če je še niste prejeli ali je ne želite namestiti, vendar želite znova imeti dostop do povabljenih uporabnikov, samo urediti morate konfiguracijsko datoteko LightDM. Torej odpremo terminal in napišemo naslednje:

sudo gedit /etc/lightdm/lightdm.conf

In pišemo naslednje:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Datoteko shranimo in znova zaženemo računalnik, da spremembe začnejo veljati. Za razliko od drugih operacijskih sistemov Ubuntu in njegova Skupnost izdelujejo operacijski sistem je koristen in varen za vsakogar v primeru kakršne koli težave pa bo s posodobitvijo hitro popravljen.