Këto ditë të gjithë kemi dëgjuar për virusin WannaCry ose ransomware, një malware që ka vënë nën kontroll të gjithë dhe kompanitë e tyre. Për Ubuntu nuk është problem ose për përdoruesit e tij, por Ubuntu nuk është i huaj për këto lloje problemesh dhe kohët e fundit ka treguar një problem serioz të sigurisë.
Ky problem serioz lejon çdo person në një mënyrë fizike mund të ketë qasje në seancat private dhe në këtë mënyrë të përdorni skedarët privatë dhe burimet kompjuterike.
Për fat të mirë ky defekt në LightDM tashmë ka korrigjimin e tij dhe një azhurnim i fundit do të na lejojë të jemi përsëri të sigurt dhe të mbrojtur. Interesante, kjo e metë prek vetëm versionet 16.10 dhe 17.04, versione që janë sistemuar. Dhe duket se disa nga paketat e përdorura në këtë tranzicion në systemd janë fajtori i kësaj vrime sigurie.
Përveç kësaj, problemi nuk është aq serioz sa në sistemet e tjera operative pasi që përdoruesi duhet të jetë i pranishëm para kompjuterit për të qenë në gjendje të kryejë këtë hack, dmth. abuzimi në distancë i sigurisë nuk është i mundur.
Aktualisht azhurnimi që korrigjon këtë problem është duke u shpërndarë, por nëse nuk e keni marrë akoma ose nuk doni ta instaloni por dëshironi të keni përsëri qasje te përdoruesit e ftuar, ju thjesht duhet të redaktoni skedarin e konfigurimit të LightDM. Kështu që ne hapim një terminal dhe shkruajmë sa vijon:
sudo gedit /etc/lightdm/lightdm.conf
Dhe ne shkruajmë sa vijon:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Ne e ruajmë skedarin dhe rifillojmë kompjuterin që ndryshimet të hyjnë në fuqi. Ndryshe nga sistemet e tjera operative, Ubuntu dhe Komuniteti i tij prodhojnë sistemi operativ është i dobishëm dhe i sigurt për të gjithë dhe në rast të ndonjë problemi, ai do të korrigjohet shpejt duke azhurnuar.
Gabime të ndryshme kam gjetur
Përditësimi është më i frikshëm haha
Unë vazhdoj me versionin 16.04 dhe nuk kam asnjë problem, kështu që nëse nuk rekomandoj azhurnimin e kernelit në versionin e ri, ai ka një defekt të vogël për grafikë
Prej atëherë më duket shumë e qëndrueshme dhe me siguri mos azhurno derisa të dalë versioni me gjenom dhe si sillet
Epo të nesërmen ata dërguan patch dhe gati një azhurnim shpejt dhe pa vonesë, megjithëse unë kurrë nuk pësova ndonjë gabim, por hej kurrë nuk dhemb. të fala
Nuk është për asgjë, por 16.04 gjithashtu ka systemd, 14.04 është ai që nuk e bën.
Në debian8 dje kam azhurnuar "login" dhe "passwd", unë mendoj se kjo defekt gjithashtu ka ndikuar atë.