உபுண்டு 17.04 மற்றும் 16.10 உள்நுழைவுத் திரையில் அபாயகரமான பிழை தோன்றும்

இந்த நாட்களில் நாம் அனைவரும் WannaCry வைரஸ் அல்லது ransomware பற்றி கேள்விப்பட்டிருக்கிறோம், இது அனைவரையும் அவர்களின் நிறுவனங்களையும் கட்டுக்குள் வைத்திருக்கும் தீம்பொருள். உபுண்டுவைப் பொறுத்தவரை இது ஒரு பிரச்சனையோ அல்லது அதன் பயனர்களோ அல்ல, ஆனால் உபுண்டு இந்த வகையான சிக்கல்களுக்கு புதியவரல்ல, சமீபத்தில் ஒரு கடுமையான பாதுகாப்பு சிக்கலைக் காட்டியுள்ளது.

இந்த கடுமையான சிக்கல் அனுமதிக்கிறது எந்தவொரு நபரும் தனிப்பட்ட அமர்வுகளை அணுகலாம் இதன் மூலம் தனியார் கோப்புகள் மற்றும் கணினி வளங்களை அணுகலாம்.

அதிர்ஷ்டவசமாக லைட்.டி.எம்மில் உள்ள இந்த பிழை ஏற்கனவே அதன் திருத்தம் உள்ளது சமீபத்திய புதுப்பிப்பு எங்களை பாதுகாப்பாகவும் மீண்டும் பாதுகாக்கவும் அனுமதிக்கும். சுவாரஸ்யமாக, இந்த பிழை 16.10 மற்றும் 17.04 பதிப்புகளை மட்டுமே பாதிக்கிறது, systemd கொண்ட பதிப்புகள். Systemd க்கு மாற்றுவதில் பயன்படுத்தப்படும் சில தொகுப்புகள் இந்த பாதுகாப்பு துளைக்கு குற்றவாளி என்று தெரிகிறது.

கூடுதலாக, மற்ற இயக்க முறைமைகளைப் போல சிக்கல் தீவிரமாக இல்லை, ஏனெனில் இந்த ஹேக்கைச் செயல்படுத்த பயனர் கணினிக்கு முன்னால் இருக்க வேண்டும், அதாவது, தொலைதூர பாதுகாப்பு துஷ்பிரயோகம் சாத்தியமில்லை.

இந்த பிழையை சரிசெய்யும் புதுப்பிப்பு தற்போது விநியோகிக்கப்படுகிறது, ஆனால் நீங்கள் இன்னும் அதைப் பெறவில்லை அல்லது நீங்கள் அதை நிறுவ விரும்பவில்லை, ஆனால் விருந்தினர் பயனர்களை மீண்டும் அணுக விரும்புகிறீர்கள், நீங்கள் லைட்.டி.எம் உள்ளமைவு கோப்பை திருத்த வேண்டும். எனவே நாம் ஒரு முனையத்தைத் திறந்து பின்வருவனவற்றைத் தட்டச்சு செய்கிறோம்:

sudo gedit /etc/lightdm/lightdm.conf

நாம் பின்வருவனவற்றை எழுதுகிறோம்:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

மாற்றங்கள் நடைமுறைக்கு வர நாங்கள் கோப்பை சேமித்து கணினியை மறுதொடக்கம் செய்கிறோம். பிற இயக்க முறைமைகளைப் போலல்லாமல், உபுண்டு மற்றும் அதன் சமூகம் உருவாக்குகின்றன இயக்க முறைமை அனைவருக்கும் பயனுள்ளதாகவும் பாதுகாப்பாகவும் உள்ளது ஏதேனும் சிக்கல் இருந்தால், புதுப்பிப்பதன் மூலம் அது விரைவில் சரிசெய்யப்படும்.