ทุกวันนี้เราเคยได้ยินเกี่ยวกับไวรัส WannaCry หรือ ransomware ซึ่งเป็นมัลแวร์ที่ทำให้ทุกคนและ บริษัท ของพวกเขาถูกตรวจสอบ สำหรับ Ubuntu ไม่ใช่ปัญหาหรือสำหรับผู้ใช้ แต่ Ubuntu ไม่ใช่คนแปลกหน้าสำหรับปัญหาประเภทนี้และเพิ่งแสดงปัญหาด้านความปลอดภัยที่ร้ายแรง
ปัญหาร้ายแรงนี้ช่วยให้ บุคคลใดก็ตามในทางกายภาพสามารถเข้าถึงเซสชันส่วนตัวได้ และด้วยเหตุนี้การเข้าถึงไฟล์ส่วนตัวและทรัพยากรคอมพิวเตอร์
โชคดี ข้อผิดพลาดนี้ใน LightDM มีการแก้ไขแล้ว และการอัปเดตล่าสุดจะช่วยให้เราปลอดภัยและได้รับการปกป้องอีกครั้ง ที่น่าสนใจจุดบกพร่องนี้ มีผลเฉพาะเวอร์ชัน 16.10 และ 17.04 เวอร์ชันที่มี systemd. และดูเหมือนว่าบางแพ็คเกจที่ใช้ในการเปลี่ยนไปใช้ systemd นี้เป็นตัวการของช่องโหว่ด้านความปลอดภัยนี้
นอกจากนี้ปัญหายังไม่ร้ายแรงเท่าในระบบปฏิบัติการอื่น ๆ เนื่องจากผู้ใช้ต้องอยู่หน้าคอมพิวเตอร์จึงจะสามารถแฮ็คนี้ได้นั่นคือ ไม่สามารถละเมิดความปลอดภัยจากระยะไกลได้.
ขณะนี้มีการเผยแพร่การอัปเดตที่แก้ไขข้อบกพร่องนี้ แต่หากคุณยังไม่ได้รับหรือไม่ต้องการติดตั้ง แต่คุณต้องการเข้าถึงผู้ใช้ทั่วไปอีกครั้ง คุณต้องแก้ไขไฟล์การกำหนดค่า LightDM. ดังนั้นเราจึงเปิดเทอร์มินัลและเขียนสิ่งต่อไปนี้:
sudo gedit /etc/lightdm/lightdm.conf
และเราเขียนสิ่งต่อไปนี้:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
เราบันทึกไฟล์และรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล ซึ่งแตกต่างจากระบบปฏิบัติการอื่น ๆ Ubuntu และชุมชนที่สร้างขึ้น ระบบปฏิบัติการมีประโยชน์และปลอดภัยสำหรับทุกคน และในกรณีที่มีปัญหาใด ๆ จะได้รับการแก้ไขอย่างรวดเร็วโดยการอัปเดต
ฉันพบข้อผิดพลาดต่างๆ
อัพเดทน่ากลัวกว่าฮ่าฮ่า
ฉันดำเนินการต่อด้วยเวอร์ชัน 16.04 และฉันไม่มีปัญหาดังนั้นหากฉันไม่แนะนำให้อัปเดตเคอร์เนลเป็นเวอร์ชันใหม่จะมีข้อบกพร่องเล็กน้อยสำหรับกราฟิก
จากนั้นดูเหมือนว่าฉันจะเสถียรมากและจะไม่อัปเดตจนกว่าเวอร์ชันที่มีจีโนมจะออกมาและทำงานอย่างไร
ในวันถัดไปพวกเขาส่งแพตช์และพร้อมอัปเดตอย่างรวดเร็วและไม่ล่าช้าแม้ว่าฉันจะไม่เคยประสบกับข้อผิดพลาดใด ๆ แต่เดี๋ยวก่อนมันก็ไม่เจ็บ ความนับถือ
ไม่ใช่เพื่ออะไร แต่ 16.04 ยังมี systemd 14.04 เป็นสิ่งที่ไม่ทำ
ใน debian8 เมื่อวานนี้ฉันได้อัปเดต "login" และ "passwd" ฉันคิดว่าข้อผิดพลาดนี้ได้รับผลกระทบเช่นกัน