Ubuntu выпускает крупный патч для исправления проблемы в Sudo

Снимок экрана Ubuntu 19.04

Canonical запустила срочный патч безопасности для пакета SUDO после обнаружения серьезной уязвимости.

Было выпущено критическое исправление для всех текущих версий Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 и 19.10 (и Ubuntu 14.04 ESR), пользователи могут обновиться, запустив код sudo apt upgrade.

Но в чем суть этой серьезной уязвимости? Если вы не знали о сетях, вы должны знать, что кто-то Публикую уязвимость на официальном сайте CVE (Общие уязвимости и воздействия) 14 октября, и новость быстро распространилась.

Эксплойт, описанный TheHackerNews упоминает проблема в политике безопасности пакета sudo, которая могла позволить злоумышленнику или программе выполнять команды с правами root в системе, даже если настройки sudo явно запрещают этот доступ.

Хотя уязвимости безопасности всегда кажутся далекими, в частности, это может произойти практически на любой машине под управлением Linux, поэтому очень важно выполнить обновление как можно скорее.

Следует отметить, что исправление безопасности создано только для устранения этой серьезной проблемы и больше не вносит никаких изменений, поэтому всем пользователям настоятельно рекомендуется выполнить обновление.


Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Давид сказал

    Я использовал команду sudo apt upgrade, и никаких обновлений не появилось. Недавно я обновил систему с помощью той же команды. Не знаю, может патч безопасности уже установлен. Как я могу узнать, установлен ли этот патч?
    Как бы то ни было, я использую Xubuntu 18.04.3 LTS