Canonical ir laidis klajā a steidzams drošības plāksteris SUDO pakotnei pēc lielas ievainojamības atklāšanas.
Kritiskais labojums ir izlaists visās pašreizējās Ubuntu versijās; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 un 19.10 (un Ubuntu 14.04 ESR) lietotāji var jaunināt, palaižot kodu sudo apt uzlabošana.
Bet par ko ir šī lielā ievainojamība? Ja jūs nezināt par tīkliem, jums tas jāzina Es publicēju ievainojamību oficiālajā CVE vietnē (Common Vulnerability and Exposures) 14. oktobrī, un ziņas ātri izplatījās.
Izmantošana, ko aprakstījis The HackerNews piemin sudo pakotnes drošības politikas problēma, kas ļaunprātīgam lietotājam vai programmai var ļaut izpildīt komandas ar root tiesībām sistēmā, pat ja sudo iestatījumi skaidri atspējo šo piekļuvi.
Lai gan drošības ievainojamības vienmēr šķiet tālu, jo īpaši tas var notikt gandrīz uz visām mašīnām, kurās darbojas Linux, tāpēc ir ļoti svarīgi atjaunināt pēc iespējas ātrāk.
Jāatzīmē, ka drošības plāksteris ir izveidots tikai šīs nopietnās problēmas novēršanai un vairs neizraisa izmaiņas, tāpēc visi lietotāji tiek aicināti atjaunināt.
Esmu izmantojis komandu sudo apt upgrade, un atjauninājums netiek parādīts. Nesen es atjaunināju sistēmu ar to pašu komandu. Nezinu, varbūt drošības plāksteris jau ir uzstādīts. Kā es varu redzēt, vai šis plāksteris ir instalēts?
Lai to vērts, es izmantoju Xubuntu 18.04.3 LTS