Canonical on käivitanud a pakiline turvapaik SUDO paketile pärast suure haavatavuse avastamist.
Kriitiline parandus on välja antud kõikides Ubuntu praegustes versioonides; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 ja 19.10 (ja Ubuntu 14.04 ESR) saavad kasutajad koodi käivitades uuendada sudo apt uuendada.
Kuid milles seisneb see suurem haavatavus? Kui te pole võrkudest teadlik, peaksite seda kedagi teadma Avaldan haavatavuse ametlikul CVE saidil (Levinud haavatavused ja kokkupuuted) 14. oktoobril ja uudised levisid kiiresti.
Kasutamine, kirjeldanud TheHackerNews mainib sudo paketi turbepoliitika probleem, mis võib lubada pahatahtlikul kasutajal või programmil juurkäskudega käske täita süsteemis isegi siis, kui sudo seaded selle juurdepääsu selgesõnaliselt keelavad.
Ehkki turvanõrkused tunduvad alati kauged, võib see juhtuda peaaegu kõigis Linuxi kasutavates masinates, seega on väga oluline värskendada võimalikult kiiresti.
Tuleb märkida, et turvapaik on loodud ainult selle tõsise probleemi lahendamiseks ja see ei too enam muudatusi, seetõttu palutakse kõigil kasutajatel värskendada.
Olen kasutanud käsku sudo apt upgrade ja värskendust ei kuvata. Värskendasin süsteemi hiljuti sama käsuga. Ma ei tea, võib-olla on turvapaik juba paigaldatud. Kuidas ma näen, kas see plaaster on installitud?
Selle jaoks, mida see väärt on, kasutan Xubuntu 18.04.3 LTS-i