Canonical ka lëshuar një Patch urgjent sigurie për paketën SUDO pas zbulimit të një cenueshmërie të madhe.
Një rregullim kritik është lëshuar në të gjitha versionet aktuale të Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 dhe 19.10 (dhe Ubuntu 14.04 ESR), përdoruesit mund të azhurnojnë duke ekzekutuar kodin sudo apt upgrade.
Por për çfarë bëhet fjalë për këtë dobësi të madhe? Nëse nuk keni qenë në dijeni të rrjeteve, duhet ta dini se dikush Unë publikoj dobësinë në faqen zyrtare të CVE (Vulnerabilitetet dhe ekspozimet e zakonshme) më 14 tetor dhe lajmet u përhapën shpejt.
Shfrytëzimi, përshkruar nga TheHackerNews përmend një problem në politikën e sigurisë së paketës sudo që mund të lejojë një përdorues ose program me qëllim të keq të ekzekutojë komanda me leje rrënjë në një sistem edhe kur cilësimet e sudo e çaktivizojnë në mënyrë të qartë këtë qasje.
Edhe pse dobësitë e sigurisë gjithmonë duken shumë larg, në veçanti mund të ndodhin në pothuajse çdo makinë që ekzekuton Linux, kështu që është shumë e rëndësishme të azhurnohen sa më shpejt që të jetë e mundur.
Duhet të theksohet se patch-i i sigurisë është krijuar vetëm për të rregulluar këtë problem serioz dhe nuk sjell më ndryshime, kështu që të gjithë përdoruesit nxiten të azhurnojnë.
Unë kam përdorur komandën sudo apt upgrade dhe nuk shfaqet asnjë azhurnim. Unë së fundmi azhurnova sistemin me të njëjtën komandë. Nuk e di, ndoshta patch-i i sigurisë tashmë është instaluar. Si mund të shoh nëse ajo patch është instaluar?
Për atë që ia vlen, unë përdor Xubuntu 18.04.3 LTS