A Canonical lançou um patch de segurança urgente para pacote SUDO após a descoberta de uma vulnerabilidade importante.
Uma correção crítica foi lançada para todas as versões atuais do Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 e 19.10 (e Ubuntu 14.04 ESR), os usuários podem atualizar executando o código Melhor atualização.
Mas do que se trata esta grande vulnerabilidade? Se você não conhece as redes, deve saber que alguém Eu publico a vulnerabilidade no site oficial do CVE (Vulnerabilidades e exposições comuns) em 14 de outubro e a notícia se espalhou rapidamente.
O exploit, descrito por TheHackerNotícias menções um problema na política de segurança do pacote sudo que pode permitir que um usuário ou programa malicioso execute comandos com permissões de root em um sistema, mesmo quando as configurações de sudo desabilitam explicitamente esse acesso.
Embora as vulnerabilidades de segurança sempre pareçam distantes, em particular, pode acontecer em quase qualquer máquina rodando Linux, por isso é muito importante atualizar o mais rápido possível.
Deve-se notar que o patch de segurança é criado apenas para corrigir este grave problema e não traz mais alterações, portanto, todos os usuários são incentivados a atualizar.
Usei o comando sudo apt upgrade e nenhuma atualização aparece. Recentemente, atualizei o sistema com o mesmo comando. Não sei, talvez o patch de segurança já tenha sido instalado. Como posso ver se esse patch está instalado?
Pelo que vale a pena, eu uso o Xubuntu 18.04.3 LTS