Danes smo vsi že slišali za virus WannaCry ali ransomware, zlonamerno programsko opremo, ki je vse in njihova podjetja postavila pod nadzor. Za Ubuntu to ni težava niti za njegove uporabnike, vendar Ubuntu tovrstnih težav ni tuja in je v zadnjem času pokazal resen varnostni problem.
Ta resen problem omogoča vsaka oseba na fizičen način lahko dostopa do zasebnih sej in s tem dostop do zasebnih datotek in računalniških virov.
Na srečo ta napaka v LightDM je že popravila nedavna posodobitev pa nam bo omogočila, da bomo ponovno varni in zaščiteni. Zanimivo je, da ta napaka vpliva samo na različici 16.10 in 17.04, različici s sistemsko različico. Zdi se, da so nekateri paketi, uporabljeni pri tem prehodu na systemd, krivec te varnostne luknje.
Poleg tega težava ni tako resna kot v drugih operacijskih sistemih, saj mora biti uporabnik prisoten pred računalnikom, da lahko izvede ta kramp, to je, zloraba varnosti na daljavo ni mogoča.
Trenutno se posodobitev, ki odpravlja to napako, že distribuira, vendar če je še niste prejeli ali je ne želite namestiti, vendar želite znova imeti dostop do povabljenih uporabnikov, samo urediti morate konfiguracijsko datoteko LightDM. Torej odpremo terminal in napišemo naslednje:
sudo gedit /etc/lightdm/lightdm.conf
In pišemo naslednje:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Datoteko shranimo in znova zaženemo računalnik, da spremembe začnejo veljati. Za razliko od drugih operacijskih sistemov Ubuntu in njegova Skupnost izdelujejo operacijski sistem je koristen in varen za vsakogar v primeru kakršne koli težave pa bo s posodobitvijo hitro popravljen.
Različne napake, ki sem jih našel
Posodobitev je strašnejša haha
Nadaljujem z različico 16.04 in nimam težav, zato, če ne priporočam posodobitve jedra na novo različico, ima majhno napako za grafiko
Od takrat se mi zdi zelo stabilno in zagotovo ne posodabljam, dokler ne izide različica z genomom in kako se obnaša
No, le naslednji dan so poslali popravek in hitro in brez odlašanja pripravili posodobitev, čeprav nisem nikoli imel nobenih napak, ampak hej, nikoli ne boli. S spoštovanjem
Ni za nič, ampak 16.04 ima tudi systemd, 14.04 je tisti, ki ne.
V debian8 sem včeraj posodobil "prijavo" in "passwd", mislim, da je tudi ta napaka vplivala na to.