Canonical ได้เปิดตัวไฟล์ โปรแกรมแก้ไขความปลอดภัยเร่งด่วนสำหรับแพ็คเกจ SUDO หลังจากการค้นพบช่องโหว่ที่สำคัญ
การแก้ไขที่สำคัญได้รับการเผยแพร่ให้กับ Ubuntu เวอร์ชันปัจจุบันทั้งหมด Ubuntu 16.04 LTS, 18.04 LTS, 19.04 และ 19.10 (และ Ubuntu 14.04 ESR) ผู้ใช้สามารถอัปเกรดได้โดยเรียกใช้โค้ด อัพเกรด sudo apt.
แต่ช่องโหว่ที่สำคัญนี้เกี่ยวกับอะไร? หากคุณไม่ทราบเครือข่ายที่คุณควรรู้ว่ามีใครบางคน ฉันเผยแพร่ช่องโหว่บนไซต์ CVE อย่างเป็นทางการ (Common Vulnerabilities and Exposures) เมื่อวันที่ 14 ตุลาคมและข่าวดังกล่าวแพร่กระจายไปอย่างรวดเร็ว
การใช้ประโยชน์อธิบายโดย เดอะแฮกเกอร์นิวส์ กล่าวถึง ปัญหาในนโยบายความปลอดภัยของแพ็คเกจ sudo ที่อาจอนุญาตให้ผู้ใช้หรือโปรแกรมที่เป็นอันตรายดำเนินการคำสั่งด้วยสิทธิ์ระดับราก บนระบบแม้ว่าการตั้งค่า sudo จะปิดใช้งานการเข้าถึงนี้อย่างชัดเจน
แม้ว่าช่องโหว่ด้านความปลอดภัยจะดูห่างไกลอยู่เสมอโดยเฉพาะอย่างยิ่งอาจเกิดขึ้นได้กับแทบทุกเครื่องที่ใช้ Linux ดังนั้นการอัปเดตโดยเร็วที่สุดจึงเป็นเรื่องสำคัญ
ควรสังเกตว่าแพตช์ความปลอดภัยถูกสร้างขึ้นเพื่อแก้ไขปัญหาร้ายแรงนี้เท่านั้นและจะไม่นำการเปลี่ยนแปลงใด ๆ มาอีกดังนั้นผู้ใช้ทุกคนจึงควรอัปเดต
ฉันใช้คำสั่ง sudo apt upgrade แล้วไม่มีการอัปเดตปรากฏขึ้น ฉันเพิ่งอัปเดตระบบด้วยคำสั่งเดียวกัน ฉันไม่รู้อาจติดตั้งแพตช์ความปลอดภัยไว้แล้ว ฉันจะดูได้อย่างไรว่าแพตช์นั้นติดตั้งแล้ว?
สำหรับสิ่งที่คุ้มค่าฉันใช้ Xubuntu 18.04.3 LTS