Ubuntu выпускает крупный патч для исправления проблемы в Sudo

Снимок экрана Ubuntu 19.04

Canonical запустила срочный патч безопасности для пакета SUDO после обнаружения серьезной уязвимости.

Было выпущено критическое исправление для всех текущих версий Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 и 19.10 (и Ubuntu 14.04 ESR), пользователи могут обновиться, запустив код sudo apt upgrade.

Но в чем суть этой серьезной уязвимости? Если вы не знали о сетях, вы должны знать, что кто-то Публикую уязвимость на официальном сайте CVE (Общие уязвимости и воздействия) 14 октября, и новость быстро распространилась.

Эксплойт, описанный TheHackerNews упоминает проблема в политике безопасности пакета sudo, которая могла позволить злоумышленнику или программе выполнять команды с правами root в системе, даже если настройки sudo явно запрещают этот доступ.

Хотя уязвимости безопасности всегда кажутся далекими, в частности, это может произойти практически на любой машине под управлением Linux, поэтому очень важно выполнить обновление как можно скорее.

Следует отметить, что исправление безопасности создано только для устранения этой серьезной проблемы и больше не вносит никаких изменений, поэтому всем пользователям настоятельно рекомендуется выполнить обновление.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Давид сказал

    Я использовал команду sudo apt upgrade, и никаких обновлений не появилось. Недавно я обновил систему с помощью той же команды. Не знаю, может патч безопасности уже установлен. Как я могу узнать, установлен ли этот патч?
    Как бы то ни было, я использую Xubuntu 18.04.3 LTS