Canonical ha llançat un pegat de seguretat urgent per al paquet sudo seguint el descobriment d'una vulnerabilitat més gran.
Un arranjament critico ha estat llançat a totes les versions actuals d'Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 i 19.10 (i Ubuntu 14.04 ESR), els usuaris poden actualitzar executant el codi upgrade sudo apt.
Però ¿De què tracta aquesta vulnerabilitat gran? Si no has estat a la diana de les xarxes has de saber que algú publico l'vulnerabilitat en el lloc oficial de CVE (Common Vulnerabilities and Exposures) el 14 d'octubre i la notícia es va estendre ràpidament.
L'exploit, descrit per TheHackerNews esmenta un problema en la política de seguretat de l'paquet Suo que podria permetre que un usuari o programa maliciós executi ordres amb permisos root en un sistema fins i tot quan la configuració de l'sudo desactiva explícitament aquest accés.
Si bé, les vulnerabilitats de seguretat semblen sempre llunyanes, està en específic pot succeir en gairebé qualsevol màquina corrent Linux, per la qual cosa és molt important actualitzar com més aviat millor.
Cal aclarir que el pegat de seguretat només aquesta creat per arreglar aquest problema greu i no porta més canvis, de manera que tots els usuaris són urgits a actualitzar.
He fet servir la comanda sudo apt upgrade i no m'apareix cap actualització. Recentment vaig actualitzar el sistema amb el mateix comandament. No sé, potser ja es va instal·lar el pegat de seguretat. Com puc veure si aquest pegat està instal·lat ?.
Per si serveix d'alguna cosa, ús Xubuntu 18.04.3 LTS