A Canonical elindította a sürgős biztonsági javítás a SUDO csomaghoz súlyos sebezhetőség felfedezését követően.
Kritikus javítás jelent meg az Ubuntu összes jelenlegi verzióján; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 és 19.10 (és Ubuntu 14.04 ESR), a felhasználók a kód futtatásával frissíthetnek sudo apt frissítés.
De miről szól ez a fő sebezhetőség? Ha még nem ismerte a hálózatokat, akkor ismernie kell azt a valakit A biztonsági rést a hivatalos CVE webhelyen teszem közzé (Gyakori sebezhetőségek és kitettségek) október 14-én, és a hír gyorsan elterjedt.
A kizsákmányolás, leírta TheHackerNews megemlíti egy probléma a sudo csomag biztonsági házirendjében, amely lehetővé teheti egy rosszindulatú felhasználó vagy program számára, hogy root parancsokkal hajtsanak végre parancsokat akkor is, ha a sudo beállításai kifejezetten letiltják ezt a hozzáférést.
Bár a biztonsági rések mindig távolinak tűnnek, különösen szinte minden Linuxot futtató gépen előfordulhatnak, ezért nagyon fontos a lehető leghamarabb frissíteni.
Meg kell jegyezni, hogy a biztonsági javítást csak ennek a súlyos problémának a megoldására hozták létre, és nem hoz több változást, ezért minden felhasználót arra kérünk, hogy frissítse.
A sudo apt upgrade parancsot használtam, és nem jelenik meg frissítés. Nemrégiben ugyanezzel a paranccsal frissítettem a rendszert. Nem tudom, talán a biztonsági javítást már telepítették. Hogyan láthatom, hogy a javítás telepítve van-e?
Amire érdemes, az Xubuntu 18.04.3 LTS-t használom