Kui kasutate Linuxi ja see ei tundu teile tuttav SudoNoh, lubage mul öelda, et see üllatab mind. Põhimõtteliselt, kui soovite sisestada spetsiaalseid õigusi vajava käsu, on see esimene asi, mille peaksite sisestama, näiteks "sudo apt update" APT-d kasutavates süsteemides või "sudo pacman -Syu" Pacmani kasutavates süsteemides. Arvestades, et see võimaldab meil teha peaaegu kõike, on oluline, et see oleks täiuslik, ja me ei saa öelda, et see oli mõni tund tagasi.
Turvauurijad on teatanud Sudo haavatavuse üksikasjadest võib pahatahtlik kasutaja ära kasutada juurõiguste saamiseks Linuxi operatsioonisüsteemides. Need teadlased mainivad konkreetseltlai valik Linuxi-põhiseid süsteeme«, Kuid milliseid neist ei täpsustata. Jah, võin kinnitada, et Sudot on Arch Linuxi ja Ubuntu põhistes süsteemides juba värskendatud, vähemalt ametlikes maitsetes.
Tõenäoliselt on selle lähiajaloo kõige olulisem tõrge Sudos
Teadlaste sõnul võib see olla Sudo kõige olulisem haavatavus selle lähiajaloos. Parun Samediti nime all tuntud otsus on loetletud kui CVE-2021-3156 ja kõige murettekitavam on see eksisteeris peaaegu kümme aastat. Mis peaks meid veidi rahustama, ehkki mitte liiga, on see, et seda saaks kasutada ainult seadmele füüsilise juurdepääsu korral.
Turvalisuse uurijad on suutnud vea ära kasutada kolme väga populaarse operatsioonisüsteemi kolmes versioonis: Ubuntu 1.8.31 v20.04, Debian 1.8.27 v10 ja Fedora 1.9.2 v33. Nad ei ütle seda otse, kuid ütlevad küll, et «tõenäoliselt on haavatavad ka muud opsüsteemid ja jaotused«, Millele ma ütleksin, et see on midagi praktiliselt ohutut.
Selle vea parandanud Sudo versioon on 1.9.5p2:
Enne 1.9.5p2 oleval Sudol on kuhjapõhine puhvri ülevool, mis võimaldab privileegide eskaleerimisel juurida "sudoedit -s" ja käsureaargumenti abil, mis lõpevad ühe tagasilöögimärgiga.
Veidi üle aasta tagasi parandati seda veel üks sarnane probleemja kuigi Mitre seda ei maini, ütleb Canonical, et prioriteet selle parandamiseks või gravitatsioon on suur. Võttes arvesse plaastri paigaldamise lihtsust, on soovitatav seda värskendada võimalikult kiiresti, isegi kui keegi meie seadmeid ei puuduta.
Eile õhtul sain värskenduse (versioon 1.9.5p2) Manjarosse
Kogu austusega Windows 10 kasutajatele lappiti haavatavus palju kiiremini kui Microsofti OS-is ...