Canonical ha lanciato un file patch di sicurezza urgente per il pacchetto SUDO in seguito alla scoperta di una grave vulnerabilità.
È stata rilasciata una correzione critica per tutte le versioni attuali di Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 e 19.10 (e Ubuntu 14.04 ESR), gli utenti possono eseguire l'aggiornamento eseguendo il codice sudo apt upgrade.
Ma qual è questa grande vulnerabilità? Se non sei stato a conoscenza delle reti dovresti sapere che qualcuno Pubblico la vulnerabilità sul sito ufficiale di CVE (Vulnerabilità ed esposizioni comuni) il 14 ottobre e la notizia si è diffusa rapidamente.
L'exploit, descritto da TheHackerNews menzioni un problema nella politica di sicurezza del pacchetto sudo che potrebbe consentire a un utente o programma dannoso di eseguire comandi con permessi di root su un sistema anche quando le impostazioni di sudo disabilitano esplicitamente questo accesso.
Anche se le vulnerabilità di sicurezza sembrano sempre lontane, in particolare può accadere su quasi tutte le macchine che eseguono Linux, quindi è molto importante aggiornare il prima possibile.
Va notato che la patch di sicurezza viene creata solo per risolvere questo grave problema e non apporta ulteriori modifiche, quindi tutti gli utenti sono invitati ad aggiornare.
Ho usato il comando sudo apt upgrade e non viene visualizzato alcun aggiornamento. Recentemente ho aggiornato il sistema con lo stesso comando. Non lo so, forse la patch di sicurezza è già stata installata. Come posso vedere se quella patch è installata?
Per quello che vale, utilizzo Xubuntu 18.04.3 LTS