ข้อผิดพลาดร้ายแรงปรากฏบนหน้าจอเข้าสู่ระบบ Ubuntu 17.04 และ 16.10

ทุกวันนี้เราเคยได้ยินเกี่ยวกับไวรัส WannaCry หรือ ransomware ซึ่งเป็นมัลแวร์ที่ทำให้ทุกคนและ บริษัท ของพวกเขาถูกตรวจสอบ สำหรับ Ubuntu ไม่ใช่ปัญหาหรือสำหรับผู้ใช้ แต่ Ubuntu ไม่ใช่คนแปลกหน้าสำหรับปัญหาประเภทนี้และเพิ่งแสดงปัญหาด้านความปลอดภัยที่ร้ายแรง

ปัญหาร้ายแรงนี้ช่วยให้ บุคคลใดก็ตามในทางกายภาพสามารถเข้าถึงเซสชันส่วนตัวได้ และด้วยเหตุนี้การเข้าถึงไฟล์ส่วนตัวและทรัพยากรคอมพิวเตอร์

โชคดี ข้อผิดพลาดนี้ใน LightDM มีการแก้ไขแล้ว และการอัปเดตล่าสุดจะช่วยให้เราปลอดภัยและได้รับการปกป้องอีกครั้ง ที่น่าสนใจจุดบกพร่องนี้ มีผลเฉพาะเวอร์ชัน 16.10 และ 17.04 เวอร์ชันที่มี systemd. และดูเหมือนว่าบางแพ็คเกจที่ใช้ในการเปลี่ยนไปใช้ systemd นี้เป็นตัวการของช่องโหว่ด้านความปลอดภัยนี้

นอกจากนี้ปัญหายังไม่ร้ายแรงเท่าในระบบปฏิบัติการอื่น ๆ เนื่องจากผู้ใช้ต้องอยู่หน้าคอมพิวเตอร์จึงจะสามารถแฮ็คนี้ได้นั่นคือ ไม่สามารถละเมิดความปลอดภัยจากระยะไกลได้.

ขณะนี้มีการเผยแพร่การอัปเดตที่แก้ไขข้อบกพร่องนี้ แต่หากคุณยังไม่ได้รับหรือไม่ต้องการติดตั้ง แต่คุณต้องการเข้าถึงผู้ใช้ทั่วไปอีกครั้ง คุณต้องแก้ไขไฟล์การกำหนดค่า LightDM. ดังนั้นเราจึงเปิดเทอร์มินัลและเขียนสิ่งต่อไปนี้:

sudo gedit /etc/lightdm/lightdm.conf

และเราเขียนสิ่งต่อไปนี้:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

เราบันทึกไฟล์และรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล ซึ่งแตกต่างจากระบบปฏิบัติการอื่น ๆ Ubuntu และชุมชนที่สร้างขึ้น ระบบปฏิบัติการมีประโยชน์และปลอดภัยสำหรับทุกคน และในกรณีที่มีปัญหาใด ๆ จะได้รับการแก้ไขอย่างรวดเร็วโดยการอัปเดต