Canonical bir SUDO paketi için acil güvenlik yaması büyük bir güvenlik açığının keşfedilmesinin ardından.
Ubuntu'nun tüm güncel sürümleri için kritik bir düzeltme yayınlandı; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 ve 19.10 (ve Ubuntu 14.04 ESR), kullanıcılar kodu çalıştırarak yükseltebilir sudo apt yükseltmesi.
Ancak bu büyük güvenlik açığı ne hakkında? Ağların farkında değilseniz, birinin Güvenlik açığını resmi CVE sitesinde yayınlıyorum (Ortak Güvenlik Açıkları ve Maruziyetler) 14 Ekim'de ve haberler hızla yayıldı.
Açıklayan istismar TheHackerNews bahseder Sudo paketi güvenlik politikasında kötü niyetli bir kullanıcının veya programın kök izinleriyle komutlar yürütmesine izin verebilecek bir sorun sudo ayarları bu erişimi açıkça devre dışı bıraksa bile bir sistemde.
Güvenlik açıkları her zaman uzakta görünse de, özellikle Linux çalıştıran hemen hemen her makinede olabilir, bu nedenle mümkün olan en kısa sürede güncelleme yapmak çok önemlidir.
Güvenlik yamasının yalnızca bu ciddi sorunu çözmek için oluşturulduğu ve daha fazla değişiklik getirmediği, bu nedenle tüm kullanıcıların güncelleme yapması gerektiği unutulmamalıdır.
Sudo apt upgrade komutunu kullandım ve güncelleme görünmüyor. Geçenlerde aynı komutla sistemi güncelledim. Bilmiyorum, belki güvenlik yaması zaten yüklenmiş. Bu yamanın kurulu olup olmadığını nasıl görebilirim?
Değeri ne olursa olsun, Xubuntu 18.04.3 LTS kullanıyorum