on vakava haavoittuvuus kuuluisassa sudo-työkalussa. Haavoittuvuus johtuu tämän työkalun ohjelmointivirheestä, jonka avulla kaikki käyttäjät, joilla on istunto shellissä (vaikka SELinux on käytössä), voivat laajentaa käyttöoikeuksia juuriksi. Ongelma on sudon jäsentämisen / proc / [PID] / stat sisällön toimintahäiriössä, kun päätettä yritetään määrittää.
Havaittu vika on nimenomaan puhelussa get_process_ttyname () sudo Linuxille, joka avaa aiemmin mainitun hakemiston lukemaan laitteen numeron tty kentälle tty_nr. Tätä CVE-2017-1000367-luettelona olevaa haavoittuvuutta voitaisiin hyödyntää järjestelmän käyttöoikeuksien saamiseksi, kuten sanoin, joten se on varsin kriittinen ja vaikuttaa moniin tunnettuihin ja tärkeisiin jakeluihin. Mutta älä pelkää myöskään, nyt kerromme sinulle, kuinka suojata itseäsi ...
No, vaikuttavat jakaumat ovat:
- Red Hat Enterprise Linux 6, 7 ja Server
- Oracle Enterprise 6, 7 ja Server
- CentOS Linux 6 ja 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 ja 17.04
- SuSE LInux Enterpsrise -ohjelmistokehityspaketti 12-SP2, Raspberry Pi 12-SP2, Server 12-SP2 ja Desktop 12-SP2 -palvelin
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Siksi sinun on korjaus tai päivitys järjestelmäsi ASAP, jos sinulla on jokin näistä järjestelmistä (tai johdannaisista):
- Debian ja sen johdannaiset (Ubuntu, ...):
sudo apt update sudo apt upgrade
- RHEL ja johdannaiset (CentOS, Oracle, ...):
sudo yum update
- Fedorassa:
sudo dnf update
- SuSE ja johdannaiset (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Mitä kumpaakin käytettäisiin Archlinuxissa ja aikaisemmin?
Hei,
Koodia lisättäessä tapahtui virhe. Nyt voit nähdä sen.
Terveisiä ja kiitoksia neuvonnasta.
Hei
No, kaarelle ja johdannaisille sudo pacman -Syyu
Tervehdys.
Joten siksi sudo päivitettiin ... joka tapauksessa riskialtista on se, että ei tiedetä kuka sen lisäksi, jolla on vika nyt, kuka muu tiesi. Ja se voi olla vaarallista.