Canonical đã đưa ra một bản vá bảo mật khẩn cấp cho gói SUDO sau khi phát hiện ra một lỗ hổng lớn.
Một bản sửa lỗi quan trọng đã được phát hành cho tất cả các phiên bản Ubuntu hiện tại; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 và 19.10 (và Ubuntu 14.04 ESR), người dùng có thể nâng cấp bằng cách chạy mã nâng cấp sudo apt.
Nhưng lỗ hổng chính này là gì? Nếu bạn chưa biết về các mạng, bạn nên biết rằng ai đó Tôi công bố lỗ hổng bảo mật trên trang CVE chính thức (Lỗ hổng phổ biến và Phơi nhiễm) vào ngày 14 tháng XNUMX và tin tức này đã lan truyền nhanh chóng.
Việc khai thác, được mô tả bởi TheHackerTin tức đề cập một vấn đề trong chính sách bảo mật gói sudo có thể cho phép người dùng hoặc chương trình độc hại thực thi các lệnh với quyền root trên hệ thống ngay cả khi cài đặt sudo vô hiệu hóa rõ ràng quyền truy cập này.
Mặc dù các lỗ hổng bảo mật luôn có vẻ xa vời, đặc biệt là nó có thể xảy ra trên hầu hết mọi máy chạy Linux, vì vậy việc cập nhật càng sớm càng tốt là điều rất quan trọng.
Cần lưu ý rằng bản vá bảo mật chỉ được tạo ra để khắc phục sự cố nghiêm trọng này và không mang lại bất kỳ thay đổi nào, vì vậy tất cả người dùng đều được khuyến khích cập nhật.
Tôi đã sử dụng lệnh sudo apt nâng cấp và không có bản cập nhật nào xuất hiện. Gần đây tôi đã cập nhật hệ thống với cùng một lệnh. Tôi không biết, có thể bản vá bảo mật đã được cài đặt. Làm cách nào để biết bản vá đó đã được cài đặt chưa?
Đối với những gì nó đáng giá, tôi sử dụng Xubuntu 18.04.3 LTS