قبل بضع دقائق ، نشرت Canonical تقريرًا أمنيًا جديدًا. الثغرة الأمنية التي تم تصحيحها هذه المرة هي واحدة من الثغرات التي يمكن أن تمر دون أن نلاحظها وكان من الممكن أن نفوتها ، ولكن من المدهش أن تكون في شيء يعرفه جميع مستخدمي Ubuntu: قيادة سودو. التقرير المنشور هو USN-4154-1 وكما قد تتوقع ، فإنه يؤثر على جميع إصدارات Ubuntu المدعومة.
لتحديد أكثر من ذلك بقليل ، الإصدارات المدعومة التي نشير إليها هي Ubuntu 19.04 و Ubuntu 18.04 و Ubuntu 16.04 في دورته العادية و Ubuntu 14.04 و Ubuntu 12.04 في إصدار ESM (صيانة الأمان الموسعة). إذا وصلنا إلى صفحة تصحيح الضعف، الذي نشرته Canonical ، نرى أن هناك بالفعل تصحيحات متاحة لجميع الإصدارات المذكورة أعلاه ، ولكن لا يزال Ubuntu 19.10 Eoan Ermine متأثرًا حيث يمكننا أن نقرأ في النص باللون الأحمر "مطلوب".
سودو إلى الإصدار 1.8.27 لتصحيح ثغرة أمنية
الخطأ المصحح هو ملف CVE-2019-14287والذي يوصف بأنه:
عندما يتم تكوين sudo للسماح للمستخدم بتنفيذ الأوامر كمستخدم تعسفي عبر الكلمة الأساسية ALL في مواصفات Runas ، فمن الممكن تنفيذ الأوامر كجذر من خلال تحديد معرف المستخدم -1 أو 4294967295.
وقد وصفت Canonical الحكم اعتبارًا من أولوية متوسطة. لا يزال ، "sudo" و "الجذر" تجعلنا نفكر في تأمين، وحدة أمان ستظهر مع Linux 5.4. ستعمل هذه الوحدة على تقييد الأذونات بشكل أكبر ، والتي تكون أكثر أمانًا من ناحية ولكنها من ناحية أخرى ستمنع مالكي الفريق من أن يكونوا نوعًا من "الله" معه. لهذا السبب ، كان هناك نقاش حوله لفترة طويلة وسيتم تعطيل Lockdown افتراضيًا ، على الرغم من أن السبب الرئيسي لذلك هو أنه قد يؤدي إلى إتلاف أنظمة التشغيل الحالية.
التحديث متاح بالفعل من مراكز البرامج المختلفة. مع الأخذ في الاعتبار مدى سهولة وسرعة التحديث ، من الناحية النظرية ، ليس من الضروري إعادة التشغيل ، التحديث الآن.