Canonical je lansirao a hitna sigurnosna zakrpa za SUDO paket nakon otkrića velike ranjivosti.
Objavljen je kritični popravak za sve trenutne verzije Ubuntu-a; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 i 19.10 (i Ubuntu 14.04 ESR), korisnici mogu nadograditi pokretanjem koda sudo apt nadogradnja.
Ali o čemu se radi u ovoj glavnoj ranjivosti? Ako niste bili upoznati s mrežama, trebali biste znati nekoga Objavljujem ranjivost na službenoj web lokaciji CVE (Uobičajene ranjivosti i izloženost) 14. oktobra i vijest se brzo proširila.
Eksploat, opisan od TheHackerNews spominje problem u sigurnosnoj politici paketa sudo koji zlonamjernom korisniku ili programu može omogućiti izvršavanje naredbi s root dozvolama na sistemu čak i kada postavke sudo eksplicitno onemogućavaju ovaj pristup.
Iako se sigurnosne ranjivosti uvijek čine daleko, posebno to se može dogoditi na gotovo svakom računaru sa Linuxom, pa je vrlo važno ažurirati ga što je prije moguće.
Treba napomenuti da je sigurnosna zakrpa stvorena samo da riješi ovaj ozbiljni problem i ne donosi nikakve promjene, pa se svi korisnici pozivaju na ažuriranje.
Koristio sam naredbu sudo apt upgrade i ne pojavljuje se ažuriranje. Nedavno sam ažurirao sistem istom naredbom. Ne znam, možda je sigurnosna zakrpa već instalirana. Kako mogu vidjeti je li ta zakrpa instalirana?
Koliko vrijedim, koristim Xubuntu 18.04.3 LTS