Prije nekoliko sati Canonical je objavio izvještaj o sigurnosti u kojem nam govori o a ranjivost u naredbi sudo. U početku nisam obraćao pažnju na njega jer je označen niskim prioritetom, ali napokon sam odlučio napisati ovaj članak jer je to jedna od najčešće korištenih naredbi u distribucijama zasnovanim na Linuxu. Uz to, sigurnosna greška mogla bi omogućiti hakerima pristup root-u i izvršavanje naredbi.
Najmanje dva tima ili projekta prijavila su ovu ranjivost. Jedan je Project Debian, prvi koji je objavio informacije prošle subote, spominjući da je pogođeni sistem Debian 9 "Stretch". S druge strane, Canonical je objavio u izvještaju USN-4263-1, gdje govori o jednoj ranjivosti koja utječe na sve verzije Ubuntu-a koje su i dalje podržane u svom prirodnom terminu, a to su Ubuntu 19.10, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.
Ažuriranje manjeg suda za sigurnost
I Project Debian i Canonical govore nam o istoj sigurnosnoj grešci, a CVE-2019-18634 čiji opis detaljno opisuje «prelijevanje međuspremnika u sudo kad je omogućen pwfeedback«. Ako je označeno kao nizak prioritet to je zato što nije lako iskoristiti grešku: sistemski administrator mora omogućiti "pwfeedback" u Sudoersima. Kako izvještava Nacionalna baza podataka o ranjivosti, «Ako je pwfeedback omogućen u / etc / sudoers, korisnici mogu pokrenuti preljev međuspremnika na bazi steka u privilegiranom sudo procesu".
Kao i obično, Canonical je objavio izvještaj o sigurnosti nakon što je objavio zakrpe koje ispravljaju programsku pogrešku, pa je ažuriranje Sudo-a i zaštita od njega jednostavni kao otvaranje softverskog centra (ili ažuriranje softvera) i instaliranje novi paketi koji će nas već čekati. Prema Canonicalu, neće biti potrebno ponovno pokretati operativni sistem da bi promjene stupile na snagu.
Uobičajeno, redovno ažurirajte naš Ubuntu i rješavajte probleme.
Volim Linux mega. Iz Lime sam Peru i volim svoj Ubuntu sistem, a igre su vrlo dobre. I dobra stvar je što je Linux za ljude koji znaju o sistemima ili su na tom putu jer me instalacija nečega mega uzbuđuje. ovaj Linux s Ubuntu programom jako voli brate!