Ubuntu 19.10 udostępnia prywatne pliki bez zgody użytkownika
Błąd w Ubuntu 19.10 prowadzi do automatycznego współdzielenia zawartości folderów z multimediami w sieci lokalnej, donosi omg! ubuntu!. Nie jest wymagana zgoda użytkownika. Winę ponosi funkcja, którą omyłkowo pozostawiono aktywną.
Problem jest o tyle dotkliwy, że może prowadzić do ujawnienia prywatnych danych przy połączeniu z firmową lub prywatną siecią Wi-Fi. Genezę czerpie z wprowadzonej w Ubuntu 19.10 funkcji udostępniania multimediów, napędzanej przez serwer multimedialny Rygel. Ten powinien być domyślnie nieaktywny, ale wskutek błędu jest inaczej.
Jak wynika z raportów, wystąpienie błędu wymaga jeszcze jednego czynnika: uruchomienia Ubuntu 19.10 w sesji innej niż GNOME Shell. Wówczas rygel startuje automatycznie w momencie logowania, bez żadnej informacji zwrotnej i działa niewidoczny w tle.
W efekcie cała zawartość folderów ~/Photos, ~/Videos oraz ~/Music staje się widoczna w sieci lokalnej. Dotyka to zwłaszcza osób, które mają w bezpośrednim otoczeniu konsole do gier czy inne urządzenia o charakterze streamera, które wprost listują wszystkie odnalezione multimedia.
Wchodząc wgłąb, chodzi o błędną konfigurację systemd. Oczywiście sam menedżer nie zawinił. Robi to, co mu nakazano. Łatka pojawiła się w poniedziałek w repozytoriach, ale nie dla już aktywnych instancji systemu. W tym drugim przypadku sugerowane rozwiązanie jest inne. Otóż zaleca się usunięcie paczki rygela przez sudo apt remove rygel.
