Canonical telah melancarkan a patch keselamatan segera untuk pakej SUDO berikutan penemuan kelemahan besar.
Pembaikan kritikal telah dikeluarkan untuk semua versi Ubuntu semasa; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 dan 19.10 (dan Ubuntu 14.04 ESR), pengguna boleh menaik taraf dengan menjalankan kod sudo apt upgrade.
Tetapi apakah kerentanan utama ini? Sekiranya anda belum mengetahui rangkaian anda harus mengetahui bahawa seseorang Saya menerbitkan kerentanan di laman CVE rasmi (Kerentanan dan Pendedahan Umum) pada 14 Oktober dan berita itu tersebar dengan cepat.
Eksploitasi, yang dijelaskan oleh TheHackerNews menyebut masalah dalam dasar keselamatan paket sudo yang boleh membenarkan pengguna atau program jahat melaksanakan perintah dengan izin root pada sistem walaupun tetapan sudo menonaktifkan akses ini secara jelas.
Walaupun kelemahan keselamatan selalu kelihatan jauh, khususnya ia boleh berlaku di hampir semua mesin yang menjalankan Linux, jadi sangat penting untuk mengemas kini secepat mungkin.
Perlu diingatkan bahawa patch keselamatan hanya dibuat untuk menyelesaikan masalah serius ini dan tidak membawa perubahan lagi, jadi semua pengguna diminta untuk mengemas kini.
Saya telah menggunakan arahan sudo apt upgrade dan tidak ada kemas kini yang muncul. Saya baru-baru ini mengemas kini sistem dengan arahan yang sama. Saya tidak tahu, mungkin patch keselamatan sudah dipasang. Bagaimana saya dapat melihat apakah patch itu dipasang?
Untuk apa yang bernilai, saya menggunakan Xubuntu 18.04.3 LTS