Canonical hat eine Dringender Sicherheitspatch für SUDO-Paket nach der Entdeckung einer großen Sicherheitslücke.
Für alle aktuellen Versionen von Ubuntu wurde ein kritischer Fix veröffentlicht. Mit Ubuntu 16.04 LTS, 18.04 LTS, 19.04 und 19.10 (und Ubuntu 14.04 ESR) können Benutzer ein Upgrade durchführen, indem sie den Code ausführen Sudo Apt Upgrade.
Aber worum geht es bei dieser großen Sicherheitslücke? Wenn Sie die Netzwerke nicht kennen, sollten Sie diese Person kennen Ich poste die Sicherheitslücke auf der offiziellen CVE-Website (Common Vulnerabilities and Exposures) am 14. Oktober und die Nachrichten verbreiteten sich schnell.
Der Exploit, beschrieben von DieHackerNews Erwähnungen Ein Problem in der Sicherheitsrichtlinie des Sudo-Pakets, das es einem böswilligen Benutzer oder Programm ermöglichen könnte, Befehle mit Root-Berechtigungen auszuführen auf einem System, auch wenn die Sudo-Einstellungen diesen Zugriff explizit deaktivieren.
Obwohl Sicherheitslücken immer weit entfernt zu sein scheinen, kann sie insbesondere auf fast jedem Computer unter Linux auftreten. Daher ist es sehr wichtig, sie so schnell wie möglich zu aktualisieren.
Es ist zu beachten, dass der Sicherheitspatch nur erstellt wurde, um dieses schwerwiegende Problem zu beheben, und keine weiteren Änderungen mit sich bringt. Daher werden alle Benutzer aufgefordert, ein Update durchzuführen.
Ich habe den Befehl sudo apt upgrade verwendet und es wird kein Update angezeigt. Ich habe kürzlich das System mit demselben Befehl aktualisiert. Ich weiß nicht, vielleicht wurde der Sicherheitspatch bereits installiert. Wie kann ich sehen, ob dieser Patch installiert ist?
Für das, was es wert ist, benutze ich Xubuntu 18.04.3 LTS