تم تصحيح ثغرة أمنية في Sudo في جميع إصدارات Ubuntu المدعومة

أصدرت Canonical اليوم تقريرًا أمنيًا لإبلاغ مستخدمي أنظمة تشغيل Ubuntu بوجود ثغرة أمنية حديثة في Sudo (رقم CVE-2017-1000367) في جميع الإصدارات المدعومة.

بحسب التقرير الأمني USN-3304-1 يبدو أن هذه الثغرة الأمنية الجديدة تؤثر على منصات Ubuntu 17.04 (Zesty Zapus) و Ubuntu 16.10 (Yakkety Yak) و Ubuntu 16.04 LTS (Xenial Xerus) و Ubuntu 14.04 LTS (Trusty Tahr) بالإضافة إلى جميع منصات Ubuntu. التوزيعات المشتقة ، بما في ذلك Kubuntu و Xubuntu و Lubuntu و Ubuntu GNOME ، إلخ.

تم اكتشاف هذه الثغرة الأمنية في مكون Sudo ، وهو برنامج مفتوح المصدر يسمح للمستخدمين بتشغيل البرامج بامتيازات أمان لمستخدم آخر ، مثل المسؤول. ومع ذلك ، كان سودو تحليل محتويات / proc / [pid] / stat بشكل غير صحيح، والتي كان من الممكن أن يستغلها مهاجم محلي للكتابة فوق الملفات كمسؤول عن النظام.

"تم العثور على سودو لا تحلل محتويات / proc / [pid] / stat بشكل صحيح عند محاولة تحديد tty الرئيسي. يمكن للمهاجم المحلي استخدام هذا الخلل للكتابة فوق أي ملف على النظام ، متجاوزًا الأذونات المناسبة "، كما يقول مستشار الأمان.

يجب على جميع المستخدمين تحديث أنظمتهم على الفور

يعد Sudo مكونًا مهمًا جدًا لأنظمة تشغيل UNIX ، لذلك يجب على الجميع تحديث منصاتهم في أقرب وقت ممكن إلى الإصدارات الجديدة من sudo التي توفرها Canonical في مستودعات برامج Ubuntu المستقرة.

بمعنى آخر ، يجب عليك تحديث كل من حزمة sudo وحزمة sudo-ldap إلى الإصدار 1.8.19p1-1ubuntu1.1 في Ubuntu 17.04 ، 1.8.16-0ubuntu3.2 في Ubuntu 16.10 ، 1.8.16-0ubuntu1.4 في Ubuntu 16.04 LTS ، الإصدار 1.8.9p5-1ubuntu1.4 بالفعل في Ubuntu 14.04 LTS.

لا تنس إعادة تشغيل نظامك بعد تثبيت الإصدار الجديد من sudo ، ولكن تأكد من التحديث في أسرع وقت ممكن.