Canonical ha lanzado un parche de seguridad urgente para el paquete SUDO siguiendo el descubrimiento de una vulnerabilidad mayor.
Un arreglo critico ha sido lanzado a todas las versiones actuales de Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 y 19.10 (y Ubuntu 14.04 ESR), los usuarios pueden actualizar ejecutando el código sudo apt upgrade.
Pero ¿De qué trata esta vulnerabilidad mayor? Si no has estado al tanto de las redes debes saber que alguien publico la vulnerabilidad en el sitio oficial de CVE (Common Vulnerabilities and Exposures) el 14 de octubre y la noticia se extendió rápidamente.
El exploit, descrito por TheHackerNews menciona un problema en la política de seguridad del paquete Sudo que podría permitir que un usuario o programa malicioso ejecute comandos con permisos root en un sistema incluso cuando la configuración del sudo deshabilita explícitamente este acceso.
Si bien, las vulnerabilidades de seguridad parecen siempre lejanas, está en específico puede suceder en casi cualquier maquina corriendo Linux, por lo que es muy importante actualizar cuanto antes.
Cabe aclarar que el parche de seguridad solo esta creado para arreglar este problema grave y no trae más cambios, por lo que todos los usuarios son urgidos a actualizar.
He usado el comando sudo apt upgrade y no me aparece ninguna actualización. Recientemente actualicé el sistema con el mismo comando. No sé, quizá ya se instaló el parche de seguridad. ¿Cómo puedo ver si ese parche está instalado?.
Por si sirve de algo, uso Xubuntu 18.04.3 LTS