أصدرت Canonical اليوم تقريرًا أمنيًا لإبلاغ مستخدمي أنظمة تشغيل Ubuntu بوجود ثغرة أمنية حديثة في Sudo (رقم CVE-2017-1000367) في جميع الإصدارات المدعومة.
بحسب التقرير الأمني USN-3304-1 يبدو أن هذه الثغرة الأمنية الجديدة تؤثر على منصات Ubuntu 17.04 (Zesty Zapus) و Ubuntu 16.10 (Yakkety Yak) و Ubuntu 16.04 LTS (Xenial Xerus) و Ubuntu 14.04 LTS (Trusty Tahr) بالإضافة إلى جميع منصات Ubuntu. التوزيعات المشتقة ، بما في ذلك Kubuntu و Xubuntu و Lubuntu و Ubuntu GNOME ، إلخ.
تم اكتشاف هذه الثغرة الأمنية في مكون Sudo ، وهو برنامج مفتوح المصدر يسمح للمستخدمين بتشغيل البرامج بامتيازات أمان لمستخدم آخر ، مثل المسؤول. ومع ذلك ، كان سودو تحليل محتويات / proc / [pid] / stat بشكل غير صحيح، والتي كان من الممكن أن يستغلها مهاجم محلي للكتابة فوق الملفات كمسؤول عن النظام.
"تم العثور على سودو لا تحلل محتويات / proc / [pid] / stat بشكل صحيح عند محاولة تحديد tty الرئيسي. يمكن للمهاجم المحلي استخدام هذا الخلل للكتابة فوق أي ملف على النظام ، متجاوزًا الأذونات المناسبة "، كما يقول مستشار الأمان.
يجب على جميع المستخدمين تحديث أنظمتهم على الفور
يعد Sudo مكونًا مهمًا جدًا لأنظمة تشغيل UNIX ، لذلك يجب على الجميع تحديث منصاتهم في أقرب وقت ممكن إلى الإصدارات الجديدة من sudo التي توفرها Canonical في مستودعات برامج Ubuntu المستقرة.
بمعنى آخر ، يجب عليك تحديث كل من حزمة sudo وحزمة sudo-ldap إلى الإصدار 1.8.19p1-1ubuntu1.1 في Ubuntu 17.04 ، 1.8.16-0ubuntu3.2 في Ubuntu 16.10 ، 1.8.16-0ubuntu1.4 في Ubuntu 16.04 LTS ، الإصدار 1.8.9p5-1ubuntu1.4 بالفعل في Ubuntu 14.04 LTS.
لا تنس إعادة تشغيل نظامك بعد تثبيت الإصدار الجديد من sudo ، ولكن تأكد من التحديث في أسرع وقت ممكن.
يصيح!
أنا من رواد Linux و Ubuntu اللامعين ، كيف أقوم بتحديث SUDO؟
منذ ذلك الحين أشكرك جزيل الشكر لمن استجاب لي.
رودولفو
تحديث النظام بشكل طبيعي
Dash / Dashboard (مفتاح Windows)> تحديث البرنامج ثم إعادة التشغيل.
تحياتي من Perillo (Oleiros) - لاكورونيا
لقد جئت لأسأل نفس الشيء منذ بضعة أيام كشيء آخر لا يمكنني رؤيته ، أنا أبدأ بنظام Linux ، وأقرأ شيئًا فشيئًا من المنتديات والمدونات على أي حال.
1. كيف أقوم بتحديث برنامج أو حزمة واحدة فقط؟ أنا أفهم ذلك مع
sudo apt-get update && sudo apt-get Upgrade تم تحديثه لكن النظام بأكمله ، كيف أرغب في تحديث Firefox فقط؟ أفترض أن هذه هي الطريقة التي يتم بها تحديث SUDO ، أليس كذلك؟
2. كيف يتم عرض إصدار أي برنامج أو حزمة على وحدة التحكم؟ يقولون 1.8.16-0ubuntu1.4 على Ubuntu 16.04 LTS لكن ليس لدي أي فكرة عن أيهما يخصني.
مع أطيب التحيات