Canonical je lansirao a hitna sigurnosna zakrpa za SUDO paket nakon otkrića glavne ranjivosti.
Objavljen je kritični popravak za sve trenutne verzije Ubuntu-a; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 i 19.10 (i Ubuntu 14.04 ESR), korisnici mogu nadograditi pokretanjem koda sudo apt nadogradnju.
Ali o čemu se radi u ovoj glavnoj ranjivosti? Ako niste bili svjesni mreža, trebali biste znati tog nekoga Ranjivost objavljujem na službenom web mjestu CVE (Uobičajene ranjivosti i izloženost) 14. listopada i vijesti su se brzo proširile.
Eksploat, koji je opisao TheHackerNews spominje problem u sigurnosnoj politici paketa sudo koji zlonamjernom korisniku ili programu može omogućiti izvršavanje naredbi s root dopuštenjima na sustavu čak i kada postavke sudo izričito onemogućuju ovaj pristup.
Iako se sigurnosne ranjivosti uvijek čine daleko, posebice se to može dogoditi na gotovo svakom stroju s Linuxom, pa je vrlo važno ažurirati ga što je prije moguće.
Treba napomenuti da je sigurnosna zakrpa stvorena samo da riješi ovaj ozbiljni problem i ne donosi nikakve promjene, pa se svi korisnici pozivaju na ažuriranje.
Koristio sam naredbu sudo apt upgrade i ne pojavljuje se ažuriranje. Nedavno sam ažurirao sustav istom naredbom. Ne znam, možda je sigurnosna zakrpa već instalirana. Kako mogu vidjeti je li ta zakrpa instalirana?
Koliko vrijedi, koristim Xubuntu 18.04.3 LTS