Canonical推出了 SUDO软件包的紧急安全补丁 发现重大漏洞之后。
已针对所有当前版本的Ubuntu发布了一个关键修复程序;该修复程序已发布。 Ubuntu 16.04 LTS,18.04 LTS,19.04和19.10(以及Ubuntu 14.04 ESR),用户可以通过运行代码进行升级 sudo apt升级.
但是,这个主要漏洞是什么? 如果您不了解网络,则应该知道有人 我在CVE官方网站上发布了该漏洞 (常见漏洞和披露)于14月XNUMX日发布,消息迅速传播。
该漏洞利用,由 TheHackerNews 提及 sudo软件包安全策略中的一个问题,该问题可能允许恶意用户或程序以root用户权限执行命令 在系统上,即使sudo设置明确禁用了此访问。
尽管安全漏洞似乎总是遥不可及,但尤其是几乎在运行Linux的任何计算机上都可能发生,因此尽快更新非常重要。
应该注意的是,创建安全补丁程序只是为了解决此严重问题,并且不会带来更多更改,因此敦促所有用户进行更新。
我已经使用了sudo apt upgrade命令,并且没有更新出现。 我最近用相同的命令更新了系统。 我不知道,也许已经安装了安全补丁。 我如何查看该补丁是否已安装?
对于它的价值,我使用Xubuntu 18.04.3 LTS