Canonical har lanceret en Haster sikkerhedspatch til SUDO-pakken efter opdagelsen af en større sårbarhed.
En kritisk rettelse er blevet frigivet til alle nuværende versioner af Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 og 19.10 (og Ubuntu 14.04 ESR), brugere kan opdatere ved at køre koden sudo apt opgradering.
Men hvad handler denne store sårbarhed om? Hvis du ikke har været opmærksom på netværkene, skal du vide, at nogen Jeg offentliggør sårbarheden på det officielle CVE-websted (Common Vulnerabilities and Exposures) den 14. oktober og ordet spredte sig hurtigt.
Udnyttelsen, beskrevet af TheHackerNews nævner et problem i sudo-pakkens sikkerhedspolitik, der kunne tillade en ondsindet bruger eller et ondsindet program at udføre kommandoer med root-tilladelser på et system, selv når sudo-konfigurationen eksplicit deaktiverer denne adgang.
Selvom sikkerhedssårbarheder altid synes langt væk, kan denne specifikke ske på næsten enhver maskine, der kører Linux, så det er meget vigtigt at opdatere så hurtigt som muligt.
Det skal bemærkes, at sikkerhedsrettelsen kun er oprettet for at løse dette alvorlige problem og ikke medfører yderligere ændringer, så alle brugere opfordres til at opdatere.
Jeg har brugt kommandoen sudo apt upgrade, og der vises ingen opdatering. Jeg har for nylig opdateret systemet med den samme kommando. Jeg ved det ikke, måske er sikkerhedsrettelsen allerede installeret. Hvordan kan jeg se, om den patch er installeret?
For hvad det er værd, bruger jeg Xubuntu 18.04.3 LTS