Canonical a lancé un patch de sécurité urgent pour le package SUDO suite à la découverte d'une vulnérabilité majeure.
Un correctif critique a été publié pour toutes les versions actuelles d'Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 et 19.10 (et Ubuntu 14.04 ESR), les utilisateurs peuvent mettre à niveau en exécutant le code sudo apt mise à niveau.
Mais en quoi consiste cette vulnérabilité majeure? Si vous ne connaissez pas les réseaux, sachez que quelqu'un Je poste la vulnérabilité sur le site officiel de CVE (Vulnérabilités et expositions communes) le 14 octobre et les nouvelles se sont répandues rapidement.
L'exploit, décrit par TheHackerActualités mentions un problème dans la politique de sécurité du package sudo qui pourrait permettre à un utilisateur ou à un programme malveillant d'exécuter des commandes avec des autorisations root sur un système même lorsque les paramètres sudo désactivent explicitement cet accès.
Bien que les vulnérabilités de sécurité semblent toujours éloignées, elles peuvent en particulier se produire sur presque toutes les machines exécutant Linux, il est donc très important de procéder à la mise à jour le plus tôt possible.
Il convient de noter que le correctif de sécurité est uniquement créé pour résoudre ce problème grave et n'apporte plus de modifications, de sorte que tous les utilisateurs sont invités à mettre à jour.
J'ai utilisé la commande sudo apt upgrade et aucune mise à jour n'apparaît. J'ai récemment mis à jour le système avec la même commande. Je ne sais pas, peut-être que le correctif de sécurité a déjà été installé. Comment puis-je voir si ce correctif est installé?
Pour ce que ça vaut, j'utilise Xubuntu 18.04.3 LTS