Ang Canonical ay naglunsad ng a kagyat na security patch para sa pakete ng SUDO kasunod sa pagtuklas ng isang pangunahing kahinaan.
Ang isang kritikal na pag-aayos ay inilabas sa lahat ng mga kasalukuyang bersyon ng Ubuntu; Ang Ubuntu 16.04 LTS, 18.04 LTS, 19.04 at 19.10 (at Ubuntu 14.04 ESR), ang mga gumagamit ay maaaring mag-upgrade sa pamamagitan ng pagpapatakbo ng code sudo apt upgrade.
Ngunit tungkol saan ang pangunahing kahinaan na ito? Kung hindi mo namalayan ang mga network dapat mong malaman ang isang tao Nai-publish ko ang kahinaan sa opisyal na site ng CVE (Karaniwang mga Kakulangan at Pagkakalantad) noong Oktubre 14 at ang balita ay mabilis na kumalat.
Ang pagsasamantala, inilarawan ni TheHackerNews nabanggit isang problema sa patakaran sa seguridad ng sudo package na maaaring payagan ang isang nakakahamak na gumagamit o programa na magpatupad ng mga utos na may mga pahintulot sa ugat sa isang system kahit na malinaw na hindi pinagana ng mga setting ng sudo ang pag-access na ito.
Bagaman palaging mukhang malayo ang mga kahinaan sa seguridad, partikular na maaari itong mangyari sa halos anumang makina na nagpapatakbo ng Linux, kaya napakahalagang mag-update sa lalong madaling panahon.
Dapat pansinin na ang patch ng seguridad ay nilikha lamang upang ayusin ang seryosong problemang ito at hindi na magdala ng anumang mga pagbabago, kaya hinihimok ang lahat ng mga gumagamit na mag-update.
Ginamit ko ang utos sudo apt upgrade at walang lilitaw na pag-update. Kamakailan-lamang na-update ko ang system na may parehong utos. Hindi ko alam, siguro na-install na ang security patch. Paano ko malalaman kung naka-install ang patch na iyon?
Para sa kung ano ang halaga, gumagamit ako ng Xubuntu 18.04.3 LTS