У наші дні ми всі чули про вірус WannaCry або вимога-шкідливе програмне забезпечення, шкідливе програмне забезпечення, яке перевірило всіх та їхні компанії. Для Ubuntu це не проблема або для її користувачів, але Ubuntu не чужий для цих типів проблем і нещодавно показав серйозну проблему безпеки.
Ця серйозна проблема дозволяє будь-яка особа фізично може отримати доступ до приватних сесій і таким чином отримувати доступ до приватних файлів та комп'ютерних ресурсів.
На щастя ця помилка в LightDM вже має виправлення і нещодавнє оновлення дозволить нам бути в безпеці та захищені знову. Цікаво, що ця помилка стосується лише версій 16.10 та 17.04, версій, які мають systemd. І здається, що деякі пакети, використані при цьому переході на systemd, є винуватцем цієї діри в безпеці.
Крім того, проблема не така серйозна, як в інших операційних системах, оскільки користувач повинен бути поруч із комп'ютером, щоб мати можливість здійснити цей злом, тобто віддалене зловживання безпекою неможливе.
Оновлення, яке виправляє цю помилку, наразі розповсюджується, але якщо ви ще не отримали його або не хочете його встановлювати, але хочете знову отримати доступ до запрошених користувачів, вам просто потрібно відредагувати файл конфігурації LightDM. Отже, ми відкриваємо термінал і пишемо наступне:
sudo gedit /etc/lightdm/lightdm.conf
І ми пишемо наступне:
# Manually enable guest sessions despite them not being confined # IMPORTANT: Makes the system vulnerable to CVE-2017-8900 # https://bugs.launchpad.net/bugs/1663157 [Seat:*] allow-guest=true
Ми зберігаємо файл і перезавантажуємо комп’ютер, щоб зміни набрали чинності. На відміну від інших операційних систем, Ubuntu та його спільнота роблять операційна система корисна та безпечна для всіх і у разі виникнення будь-якої проблеми це буде швидко виправлено шляхом оновлення.
Знайшов різні помилки
Оновлення страшніше ха-ха
Я продовжую з версією 16.04 і не маю проблем, тому, якщо я не рекомендую оновлювати ядро до нової версії, у ньому є невелика помилка для графіки
Відтепер це здається мені дуже стабільним, і, звичайно, не оновлюйте його, поки не вийде версія з геномом і як вона поводиться
Ну просто наступного дня вони надіслали виправлення і готові до оновлення швидко і без зволікань, хоча я ніколи не зазнавав жодних помилок, але привіт це ніколи не шкодить. з повагою
Це не дарма, але 16.04 також має systemd, 14.04 - це той, який цього не робить.
У debian8 вчора я оновив "login" та "passwd", припускаю, ця помилка також вплинула на це.