Η Canonical κυκλοφόρησε ένα Επείγουσα ενημέρωση κώδικα ασφαλείας για το πακέτο SUDO μετά την ανακάλυψη μιας σημαντικής ευπάθειας.
Μια κρίσιμη επιδιόρθωση έχει κυκλοφορήσει σε όλες τις τρέχουσες εκδόσεις του Ubuntu. Ubuntu 16.04 LTS, 18.04 LTS, 19.04 και 19.10 (και Ubuntu 14.04 ESR), οι χρήστες μπορούν να ενημερώσουν εκτελώντας τον κωδικό sudo apt αναβάθμιση.
Ποια είναι όμως αυτή η μεγάλη ευπάθεια; Εάν δεν γνωρίζετε τα δίκτυα, θα πρέπει να γνωρίζετε ότι κάποιος Δημοσιεύω την ευπάθεια στον επίσημο ιστότοπο του CVE (Κοινές ευπάθειες και εκθέσεις) στις 14 Οκτωβρίου και η είδηση διαδόθηκε γρήγορα.
Το κατόρθωμα, που περιγράφεται από TheHackerNews αναφέρει ένα πρόβλημα στην πολιτική ασφαλείας πακέτου sudo που θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη ή πρόγραμμα να εκτελεί εντολές με δικαιώματα root σε ένα σύστημα ακόμα και όταν η διαμόρφωση sudo απενεργοποιεί ρητά αυτήν την πρόσβαση.
Αν και τα τρωτά σημεία ασφαλείας φαίνονται πάντα μακριά, αυτό το συγκεκριμένο μπορεί να συμβεί σε σχεδόν οποιοδήποτε μηχάνημα που εκτελεί Linux, επομένως είναι πολύ σημαντικό να το ενημερώσετε το συντομότερο δυνατό.
Θα πρέπει να σημειωθεί ότι η ενημερωμένη έκδοση κώδικα ασφαλείας δημιουργείται μόνο για τη διόρθωση αυτού του σοβαρού προβλήματος και δεν επιφέρει περαιτέρω αλλαγές, επομένως όλοι οι χρήστες καλούνται να ενημερώσουν.
Έχω χρησιμοποιήσει την εντολή sudo apt upgrade και δεν εμφανίζεται καμία ενημέρωση. Πρόσφατα ενημέρωσα το σύστημα με την ίδια εντολή. Δεν ξέρω, ίσως η ενημέρωση κώδικα ασφαλείας έχει ήδη εγκατασταθεί. Πώς μπορώ να δω αν έχει εγκατασταθεί αυτή η ενημερωμένη έκδοση κώδικα;
Για ό,τι αξίζει, χρησιμοποιώ το Xubuntu 18.04.3 LTS