„Canonical“ išleido skubus SUDO paketo saugumo pleistras atradus didelį pažeidžiamumą.
Kritinis pataisymas buvo išleistas visoms dabartinėms „Ubuntu“ versijoms; „Ubuntu 16.04 LTS“, „18.04 LTS“, 19.04 ir 19.10 (ir „Ubuntu 14.04 ESR“) vartotojai gali atnaujinti paleisdami kodą Sudo apt atnaujinimas.
Tačiau kas yra šis didelis pažeidžiamumas? Jei nežinojote apie tinklus, turėtumėte žinoti tą asmenį Skelbiu pažeidžiamumą oficialioje CVE svetainėje („Pažeidžiamumas ir poveikis“) spalio 14 d. Ir naujienos greitai pasklido.
Išnaudojimas, aprašytas „The HackerNews“ pamini „sudo“ paketo saugos politikos problema, kuri kenkėjiškam vartotojui ar programai gali leisti vykdyti komandas su root teisėmis sistemoje, net kai sudo nustatymai aiškiai išjungia šią prieigą.
Nors saugumo pažeidžiamumas visada atrodo toli, ypač tai gali atsitikti beveik bet kurioje mašinoje, kurioje veikia „Linux“, todėl labai svarbu kuo greičiau ją atnaujinti.
Reikėtų pažymėti, kad saugos pleistras sukurtas tik šiai rimtai problemai išspręsti ir daugiau pakeitimų neatneša, todėl visi vartotojai raginami atnaujinti.
Aš naudojau komandą sudo apt upgrade ir nerodomas joks atnaujinimas. Neseniai atnaujinau sistemą ta pačia komanda. Nežinau, gal jau buvo įdiegtas saugos pleistras. Kaip sužinoti, ar tas pleistras yra įdiegtas?
Tam, ko verta, naudoju „Xubuntu 18.04.3 LTS“