Canonical запустила срочный патч безопасности для пакета SUDO после обнаружения серьезной уязвимости.
Было выпущено критическое исправление для всех текущих версий Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 и 19.10 (и Ubuntu 14.04 ESR), пользователи могут обновиться, запустив код sudo apt upgrade.
Но в чем суть этой серьезной уязвимости? Если вы не знали о сетях, вы должны знать, что кто-то Публикую уязвимость на официальном сайте CVE (Общие уязвимости и воздействия) 14 октября, и новость быстро распространилась.
Эксплойт, описанный TheHackerNews упоминает проблема в политике безопасности пакета sudo, которая могла позволить злоумышленнику или программе выполнять команды с правами root в системе, даже если настройки sudo явно запрещают этот доступ.
Хотя уязвимости безопасности всегда кажутся далекими, в частности, это может произойти практически на любой машине под управлением Linux, поэтому очень важно выполнить обновление как можно скорее.
Следует отметить, что исправление безопасности создано только для устранения этой серьезной проблемы и больше не вносит никаких изменений, поэтому всем пользователям настоятельно рекомендуется выполнить обновление.
Я использовал команду sudo apt upgrade, и никаких обновлений не появилось. Недавно я обновил систему с помощью той же команды. Не знаю, может патч безопасности уже установлен. Как я могу узнать, установлен ли этот патч?
Как бы то ни было, я использую Xubuntu 18.04.3 LTS