Společnost Canonical spustila naléhavá bezpečnostní oprava pro balíček SUDO po zjištění závažné chyby zabezpečení.
Kritická oprava byla vydána pro všechny aktuální verze Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 a 19.10 (a Ubuntu 14.04 ESR), uživatelé mohou upgradovat spuštěním kódu sudo apt upgrade.
Ale o čem je tato hlavní zranitelnost? Pokud jste nevěděli o sítích, měli byste toho někoho znát Zranitelnost zveřejňuji na oficiálních stránkách CVE (Společné chyby zabezpečení a ohrožení) 14. října a zprávy se rychle rozšířily.
Těžba popsaná uživatelem TheHackerNews zmiňuje problém v zásadách zabezpečení balíčku sudo, který by mohl uživateli se zlými úmysly nebo programu umožnit vykonávat příkazy s oprávněním root v systému, i když nastavení sudo výslovně zakazuje tento přístup.
Ačkoli se chyby zabezpečení zdají vždy daleko, zejména se to může stát téměř na každém počítači se systémem Linux, takže je velmi důležité provést aktualizaci co nejdříve.
Je třeba poznamenat, že bezpečnostní oprava je vytvořena pouze k opravě tohoto vážného problému a nepřináší žádné další změny, takže je nutné aktualizovat všechny uživatele.
Použil jsem příkaz sudo apt upgrade a neobjeví se žádná aktualizace. Nedávno jsem aktualizoval systém se stejným příkazem. Nevím, možná byla oprava zabezpečení již nainstalována. Jak zjistím, zda je tato oprava nainstalována?
K čemu to stojí, používám Xubuntu 18.04.3 LTS