Spoločnosť Canonical spustila a urgentná bezpečnostná oprava pre balík SUDO po odhalení veľkej zraniteľnosti.
Kritická oprava bola vydaná pre všetky súčasné verzie Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 a 19.10 (a Ubuntu 14.04 ESR), používatelia môžu inovovať spustením kódu sudo apt upgrade.
O čom je ale táto veľká zraniteľnosť? Ak ste nevedeli o sieťach, mali by ste toho niekoho vedieť Zraniteľnosť zverejňujem na oficiálnych stránkach CVE (Bežné zraniteľnosti a expozície) 14. októbra a správy sa rýchlo rozšírili.
Využitie, ktoré opísal TheHackerNews spomína problém v politike zabezpečenia balíka sudo, ktorý by mohol umožniť škodlivému používateľovi alebo programu vykonávať príkazy s oprávneniami root v systéme, aj keď nastavenie sudo výslovne zakazuje tento prístup.
Aj keď sa bezpečnostné chyby zdajú byť vždy ďaleko, najmä k nim môže dôjsť takmer na akomkoľvek počítači so systémom Linux, takže je veľmi dôležité vykonať aktualizáciu čo najskôr.
Je potrebné poznamenať, že bezpečnostná oprava je vytvorená iba na vyriešenie tohto závažného problému a neprináša ďalšie zmeny, preto sú všetci používatelia vyzvaní k aktualizácii.
Použil som príkaz sudo apt upgrade a neobjaví sa žiadna aktualizácia. Nedávno som aktualizoval systém rovnakým príkazom. Neviem, možno bola bezpečnostná oprava už nainštalovaná. Ako zistím, či je táto oprava nainštalovaná?
Za to, čo to stojí, používam Xubuntu 18.04.3 LTS