Ubuntu, 'Sudo'daki bir sorunu çözmek için büyük bir yama yayınladı

Ubuntu 19.04 ekran görüntüsü

Canonical bir SUDO paketi için acil güvenlik yaması büyük bir güvenlik açığının keşfedilmesinin ardından.

Ubuntu'nun tüm güncel sürümleri için kritik bir düzeltme yayınlandı; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 ve 19.10 (ve Ubuntu 14.04 ESR), kullanıcılar kodu çalıştırarak yükseltebilir sudo apt yükseltmesi.

Ancak bu büyük güvenlik açığı ne hakkında? Ağların farkında değilseniz, birinin Güvenlik açığını resmi CVE sitesinde yayınlıyorum (Ortak Güvenlik Açıkları ve Maruziyetler) 14 Ekim'de ve haberler hızla yayıldı.

Açıklayan istismar TheHackerNews bahseder Sudo paketi güvenlik politikasında kötü niyetli bir kullanıcının veya programın kök izinleriyle komutlar yürütmesine izin verebilecek bir sorun sudo ayarları bu erişimi açıkça devre dışı bıraksa bile bir sistemde.

Güvenlik açıkları her zaman uzakta görünse de, özellikle Linux çalıştıran hemen hemen her makinede olabilir, bu nedenle mümkün olan en kısa sürede güncelleme yapmak çok önemlidir.

Güvenlik yamasının yalnızca bu ciddi sorunu çözmek için oluşturulduğu ve daha fazla değişiklik getirmediği, bu nedenle tüm kullanıcıların güncelleme yapması gerektiği unutulmamalıdır.


Bir yorum bırak seninkini

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   David dijo

    Sudo apt upgrade komutunu kullandım ve güncelleme görünmüyor. Geçenlerde aynı komutla sistemi güncelledim. Bilmiyorum, belki güvenlik yaması zaten yüklenmiş. Bu yamanın kurulu olup olmadığını nasıl görebilirim?
    Değeri ne olursa olsun, Xubuntu 18.04.3 LTS kullanıyorum