Canonical je predstavil nujni varnostni popravek za paket SUDO po odkritju večje ranljivosti.
Kritični popravek je bil izdan za vse trenutne različice Ubuntuja; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 in 19.10 (in Ubuntu 14.04 ESR), lahko uporabniki nadgradijo z zagonom kode nadgradnja nadgradnje.
Toda v čem je ta glavna ranljivost? Če niste poznali omrežij, morate to vedeti Ranljivost objavim na uradni spletni strani CVE (Skupne ranljivosti in izpostavljenosti) 14. oktobra in novice so se hitro širile.
Podvig, ki ga je opisal TheHackerNews omenja težava v varnostni politiki paketa sudo, ki lahko zlonamernemu uporabniku ali programu omogoča izvajanje ukazov s korenskimi dovoljenji v sistemu, tudi če nastavitve sudo izrecno onemogočijo ta dostop.
Čeprav se varnostne ranljivosti vedno zdijo daleč, se to zlasti lahko zgodi na skoraj vseh računalnikih z Linuxom, zato je zelo pomembno, da jih čim prej posodobite.
Treba je opozoriti, da je varnostni popravek ustvarjen samo za odpravo te resne težave in ne prinaša več sprememb, zato vse uporabnike pozivamo, naj ga posodobijo.
Uporabil sem ukaz sudo apt upgrade in nobena posodobitev se ne prikaže. Pred kratkim sem sistem posodobil z istim ukazom. Ne vem, morda je varnostni popravek že nameščen. Kako lahko vidim, če je nameščen ta popravek?
Za to, kar je vredno, uporabljam Xubuntu 18.04.3 LTS