تم تصحيح ثغرة أمنية في Sudo في جميع إصدارات Ubuntu المدعومة

 

أصدرت Canonical اليوم تقريرًا أمنيًا لإبلاغ مستخدمي أنظمة تشغيل Ubuntu بوجود ثغرة أمنية حديثة في Sudo (رقم CVE-2017-1000367) في جميع الإصدارات المدعومة.

بحسب التقرير الأمني USN-3304-1 يبدو أن هذه الثغرة الأمنية الجديدة تؤثر على منصات Ubuntu 17.04 (Zesty Zapus) و Ubuntu 16.10 (Yakkety Yak) و Ubuntu 16.04 LTS (Xenial Xerus) و Ubuntu 14.04 LTS (Trusty Tahr) بالإضافة إلى جميع منصات Ubuntu. التوزيعات المشتقة ، بما في ذلك Kubuntu و Xubuntu و Lubuntu و Ubuntu GNOME ، إلخ.

تم اكتشاف هذه الثغرة الأمنية في مكون Sudo ، وهو برنامج مفتوح المصدر يسمح للمستخدمين بتشغيل البرامج بامتيازات أمان لمستخدم آخر ، مثل المسؤول. ومع ذلك ، كان سودو تحليل محتويات / proc / [pid] / stat بشكل غير صحيح، والتي كان من الممكن أن يستغلها مهاجم محلي للكتابة فوق الملفات كمسؤول عن النظام.

"تم العثور على سودو لا تحلل محتويات / proc / [pid] / stat بشكل صحيح عند محاولة تحديد tty الرئيسي. يمكن للمهاجم المحلي استخدام هذا الخلل للكتابة فوق أي ملف على النظام ، متجاوزًا الأذونات المناسبة "، كما يقول مستشار الأمان.

يجب على جميع المستخدمين تحديث أنظمتهم على الفور

يعد Sudo مكونًا مهمًا جدًا لأنظمة تشغيل UNIX ، لذلك يجب على الجميع تحديث منصاتهم في أقرب وقت ممكن إلى الإصدارات الجديدة من sudo التي توفرها Canonical في مستودعات برامج Ubuntu المستقرة.

بمعنى آخر ، يجب عليك تحديث كل من حزمة sudo وحزمة sudo-ldap إلى الإصدار 1.8.19p1-1ubuntu1.1 في Ubuntu 17.04 ، 1.8.16-0ubuntu3.2 في Ubuntu 16.10 ، 1.8.16-0ubuntu1.4 في Ubuntu 16.04 LTS ، الإصدار 1.8.9p5-1ubuntu1.4 بالفعل في Ubuntu 14.04 LTS.

لا تنس إعادة تشغيل نظامك بعد تثبيت الإصدار الجديد من sudo ، ولكن تأكد من التحديث في أسرع وقت ممكن.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

5 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   هم DeJesus قال

    يصيح!

  2.   رودولفو قال

    أنا من رواد Linux و Ubuntu اللامعين ، كيف أقوم بتحديث SUDO؟
    منذ ذلك الحين أشكرك جزيل الشكر لمن استجاب لي.
    رودولفو

    1.    المساعد ماغنوس قال

      تحديث النظام بشكل طبيعي

    2.    خورخي قال

      Dash / Dashboard (مفتاح Windows)> تحديث البرنامج ثم إعادة التشغيل.

      تحياتي من Perillo (Oleiros) - لاكورونيا

  3.   البرتو سايز قال

    لقد جئت لأسأل نفس الشيء منذ بضعة أيام كشيء آخر لا يمكنني رؤيته ، أنا أبدأ بنظام Linux ، وأقرأ شيئًا فشيئًا من المنتديات والمدونات على أي حال.

    1. كيف أقوم بتحديث برنامج أو حزمة واحدة فقط؟ أنا أفهم ذلك مع
    sudo apt-get update && sudo apt-get Upgrade تم تحديثه لكن النظام بأكمله ، كيف أرغب في تحديث Firefox فقط؟ أفترض أن هذه هي الطريقة التي يتم بها تحديث SUDO ، أليس كذلك؟

    2. كيف يتم عرض إصدار أي برنامج أو حزمة على وحدة التحكم؟ يقولون 1.8.16-0ubuntu1.4 على Ubuntu 16.04 LTS لكن ليس لدي أي فكرة عن أيهما يخصني.

    مع أطيب التحيات

منطقي (صحيح)