Ka një dobësi e rëndë në mjetin e famshëm sudo. Dobësia është për shkak të një defekti në programimin e këtij mjeti që lejon çdo përdorues që ka një sesion në shell (madje edhe me SELinux të aktivizuar) të përshkallëzojë privilegjet për t'u bërë rrënjë. Problemi qëndron në mosfunksionimin e analizës sudo të përmbajtjes së / proc / [PID] / stat kur përpiqeni të përcaktoni terminalin.
Gabimi i zbuluar është posaçërisht në telefonatë get_process_ttyname () i sudo për Linux, i cili është ai që hap direktorinë e përmendur më parë për të lexuar numrin e pajisjes tty për fushën tty_nr. Kjo dobësi e kataloguar si CVE-2017-1000367 mund të shfrytëzohet për të fituar privilegje të sistemit, siç thashë, kështu që është mjaft kritike dhe prek shumë shpërndarje të njohura dhe të rëndësishme. Por as mos u frikësoni, tani ne ju tregojmë se si të mbroheni ...
Epo, shpërndarjet e prekura janë:
- Red Hat Enterprise Linux 6, 7 dhe Server
- Oracle Enterprise 6, 7 dhe Server
- CentOS Linux 6 dhe 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 dhe 17.04
- SuSE LInux Enterpsrise Komplet Zhvillimi i Programeve 12-SP2, Server për Raspberry Pi 12-SP2, Server 12-SP2 dhe Desktop 12-SP2
- openSUSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Prandaj, ju duhet patch ose azhurnim sistemi juaj ASAP nëse keni një nga këto sisteme (ose derivate):
- Për Debian dhe derivatet (Ubuntu, ...):
sudo apt update sudo apt upgrade
- Për RHEL dhe derivatet (CentOS, Oracle, ...):
sudo yum update
- Në Fedora:
sudo dnf update
- SuSE dhe derivatet (OpenSUSE, ...):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Lëmuar:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Cili do të përdorej për Archlinux dhe më herët?
Përshëndetje,
Pati një gabim gjatë futjes së kodit. Tani mund ta shihni.
Përshëndetje dhe faleminderit për këshillimin.
Hi
Epo, për harkun dhe derivatet sudo pacman -Syyu
Përshëndetje.
Kjo është arsyeja pse sudo u azhurnua ... gjithsesi, gjëja e rrezikshme është fakti që nuk dihet se kush, përveç atij që ka të metën tani, kush tjetër e dinte. Dhe kjo mund të jetë e rrezikshme.