קנוניקל השיקה א תיקון אבטחה דחוף עבור חבילת SUDO בעקבות גילוי פגיעות גדולה.
תיקון קריטי שוחרר לכל הגרסאות הנוכחיות של אובונטו; אובונטו 16.04 LTS, 18.04 LTS, 19.04 ו- 19.10 (ואובונטו 14.04 ESR), משתמשים יכולים לשדרג על ידי הפעלת הקוד שדרוג.
אך במה מדובר בפגיעות הגדולה הזו? אם לא ידעתם על הרשתות עליכם לדעת שמישהו אני מפרסם את הפגיעות באתר CVE הרשמי (פגיעויות נפוצות וחשיפות נפוצות) ב- 14 באוקטובר והחדשות התפשטו במהירות.
הנצל, שתואר על ידי TheHackerNews מזכיר בעיה במדיניות האבטחה של חבילות sudo שעלולה לאפשר למשתמש או לתוכנית זדונית לבצע פקודות עם הרשאות שורש במערכת גם כאשר הגדרות sudo מבטלות במפורש גישה זו.
למרות שפרצות אבטחה נראות תמיד רחוקות, במיוחד זה יכול לקרות כמעט בכל מכונה שמריצה לינוקס, ולכן חשוב מאוד לעדכן בהקדם האפשרי.
יש לציין כי תיקון האבטחה נוצר רק כדי לפתור בעיה רצינית זו ואינו מביא לשינויים נוספים, ולכן כל המשתמשים נקראים לעדכן.
השתמשתי בשדרוג sudo apt בפקודה ולא מופיע עדכון. לאחרונה עדכנתי את המערכת באותה פקודה. אני לא יודע, אולי תיקון האבטחה כבר הותקן. כיצד אוכל לראות אם התיקון מותקן?
בשביל מה זה שווה, אני משתמש ב- Xubuntu 18.04.3 LTS