Bugünlerde hepimiz, herkesi ve şirketlerini kontrol altına alan bir kötü amaçlı yazılım olan WannaCry virüsünü veya fidye yazılımını duymuşuzdur. Ubuntu için ya da kullanıcıları için bir sorun teşkil etmiyor ancak Ubuntu bu tür sorunlara yabancı değil ve son dönemde ciddi bir güvenlik sorunu ortaya koyuyor.
Bu ciddi sorun, Herhangi bir gerçek kişi özel oturumlara erişebilir ve böylece özel dosyalara ve bilgisayar kaynaklarına erişebilirsiniz.
neyse ki LightDM'deki bu hatanın zaten düzeltmesi var ve yakın zamanda yapılan bir güncelleme yeniden güvende olmamızı ve korunmamızı sağlayacak. İlginç bir şekilde bu hata Yalnızca sistemd'ye sahip olan 16.10 ve 17.04 sürümlerini etkiler.. Ve görünen o ki, systemd'ye bu geçişte kullanılan paketlerden biri de bu güvenlik açığının suçlusu.
Üstelik bu hack işlemini gerçekleştirebilmek için kullanıcının bilgisayarın önünde bulunması gerektiğinden sorun diğer işletim sistemlerinde olduğu kadar ciddi değildir. uzaktan güvenliğin kötüye kullanılması mümkün değildir.
Bu hatayı düzelten güncelleme şu anda dağıtılıyor ancak henüz almadıysanız veya yüklemek istemiyorsanız ancak konuk kullanıcılara yeniden erişim sağlamak istiyorsanız, LightDM yapılandırma dosyasını düzenlemeniz yeterlidir. Bu yüzden bir terminal açıp şunları yazıyoruz:
sudo gedit /etc/lightdm/lightdm.conf
Ve şunu yazıyoruz:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Değişikliklerin uygulanması için dosyayı kaydedip bilgisayarı yeniden başlatıyoruz. Diğer işletim sistemlerinden farklı olarak Ubuntu ve Topluluğu, işletim sistemi herkes için kullanışlı ve güvenlidir ve eğer sorun varsa güncelleme yapılarak hızlı bir şekilde düzeltilecektir.
Bulduğum birkaç hata
Güncelleme daha korkutucu haha
Hala 16.04 sürümünü kullanıyorum ve herhangi bir sorun yaşamıyorum ancak çekirdeği yeni sürüme güncellemenizi önermiyorum, küçük bir grafik hatası var.
O andan itibaren çok kararlı ve güvenli görünüyor, genomlu sürüm çıkana kadar güncelleme yapmayın ve nasıl davrandığını görün
Hemen ertesi gün yamayı gönderdiler ve güncelleme hızlı ve gecikmesiz olarak hazırlandı, ancak hiçbir hatayla karşılaşmadım ama yine de zarar vermez. selamlar
Boşuna değil ama 16.04'te de systemd var, 14.04'te ise sistemd yok.
Dün debian8'de "login" ve "passwd" güncellendi, sanırım bu hata onu da etkiledi.