Canonicalは SUDOパッケージの緊急セキュリティパッチ 主要な脆弱性の発見に続いて。
重要な修正がUbuntuの現在のすべてのバージョンにリリースされました。 Ubuntu 16.04 LTS、18.04 LTS、19.04および19.10(およびUbuntu 14.04 ESR)、ユーザーはコードを実行することでアップグレードできます sudo apt upgrade.
しかし、この主要な脆弱性は何についてですか? あなたがネットワークに気づいていないなら、あなたは誰かがそのことを知っているべきです 脆弱性を公式CVEサイトに公開します (Common Vulnerabilities and Exposures)14月XNUMX日、ニュースは急速に広まりました。
によって記述されたエクスプロイト ハッカーニュース 言及 悪意のあるユーザーまたはプログラムがroot権限でコマンドを実行できるようにするsudoパッケージセキュリティポリシーの問題 sudo設定がこのアクセスを明示的に無効にしている場合でも、システム上で。
セキュリティの脆弱性は常に遠くにあるように見えますが、特にLinuxを実行しているほとんどすべてのマシンで発生する可能性があるため、できるだけ早く更新することが非常に重要です。
セキュリティパッチは、この重大な問題を修正するためにのみ作成されており、それ以上の変更は行われないため、すべてのユーザーが更新する必要があることに注意してください。
sudo apt upgradeコマンドを使用しましたが、更新が表示されません。 最近、同じコマンドでシステムを更新しました。 わかりません。セキュリティパッチがすでにインストールされている可能性があります。 そのパッチがインストールされているかどうかを確認するにはどうすればよいですか?
その価値のために、私はXubuntu 18.04.3LTSを使用します