Canonical випустив терміновий патч безпеки для пакету SUDO після виявлення основної вразливості.
Критичне виправлення було випущено для всіх поточних версій Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 та 19.10 (та Ubuntu 14.04 ESR), користувачі можуть оновити, запустивши код Судо Підтримка оновлення.
Але в чому полягає ця основна вразливість? Якщо ви не знали про мережі, вам слід знати, що це хтось Я публікую вразливість на офіційному сайті CVE (Загальні вразливості та ризики) 14 жовтня, і новини швидко поширилися.
Подвиг, описаний TheHackerNews згадує проблема в політиці безпеки пакета sudo, яка може дозволити зловмисному користувачеві або програмі виконувати команди з правами root в системі, навіть коли параметри sudo явно відключають цей доступ.
Хоча вразливі місця безпеки здаються далеко, зокрема, це може статися майже на будь-якій машині під управлінням Linux, тому дуже важливо оновити якомога швидше.
Слід зазначити, що виправлення безпеки створено лише для усунення цієї серйозної проблеми і більше не вносить змін, тому всім користувачам пропонується оновити.
Я використав команду sudo apt upgrade, і оновлення не відображається. Нещодавно я оновив систему за допомогою тієї ж команди. Не знаю, можливо, виправлення безпеки вже встановлено. Як я можу побачити, чи встановлено цей патч?
Для чого я вартую, я використовую Xubuntu 18.04.3 LTS