Lỗi nghiêm trọng xuất hiện trên màn hình đăng nhập Ubuntu 17.04 và 16.10

Ngày nay, tất cả chúng ta đều đã nghe nói về virus WannaCry hoặc ransomware, một loại phần mềm độc hại khiến mọi người và công ty của họ phải kiểm soát. Đối với Ubuntu, đây không phải là một vấn đề đối với người dùng của nó, nhưng Ubuntu không còn xa lạ với loại vấn đề này và gần đây đã cho thấy một vấn đề bảo mật nghiêm trọng.

Vấn đề nghiêm trọng này cho phép Bất kỳ người nào cũng có thể truy cập các phiên riêng tư và từ đó truy cập các tập tin riêng tư và tài nguyên máy tính.

May thay Lỗi này trong LightDM đã được sửa rồi và bản cập nhật gần đây sẽ cho phép chúng tôi được an toàn và bảo vệ trở lại. Thật kỳ lạ, lỗi này Nó chỉ ảnh hưởng đến phiên bản 16.10 và 17.04, phiên bản có systemd. Và có vẻ như một trong những gói được sử dụng trong quá trình chuyển đổi sang systemd này chính là thủ phạm gây ra lỗ hổng bảo mật này.

Hơn nữa, vấn đề không nghiêm trọng như trong các hệ điều hành khác vì người dùng phải có mặt trước máy tính để có thể thực hiện hành vi hack này, nghĩa là: lạm dụng bảo mật từ xa là không thể.

Bản cập nhật sửa lỗi này hiện đang được phân phối, nhưng nếu bạn chưa nhận được hoặc không muốn cài đặt mà muốn lấy lại quyền truy cập cho người dùng khách, bạn chỉ cần chỉnh sửa tệp cấu hình LightDM. Vì vậy, chúng tôi mở một thiết bị đầu cuối và viết như sau:

sudo gedit /etc/lightdm/lightdm.conf

Và chúng tôi viết như sau:

# Manually enable guest sessions despite them not being confined
# IMPORTANT: Makes the system vulnerable to CVE-2017-8900
# https://bugs.launchpad.net/bugs/1663157
[Seat:*]
allow-guest=true

Chúng tôi lưu tệp và khởi động lại máy tính để các thay đổi được áp dụng. Không giống như các hệ điều hành khác, Ubuntu và Cộng đồng của nó tạo nên hệ điều hành này hữu ích và an toàn cho mọi người và nếu có vấn đề sẽ nhanh chóng khắc phục bằng cách cập nhật.