Canonical udgav i dag en sikkerhedsrapport for at informere brugere af Ubuntu-operativsystemer om en nylig Sudo-sårbarhed (nummer CVE-2017-1000367) i alle understøttede versioner.
Ifølge sikkerhedsrapporten USN-3304-1 Det ser ud til, at denne nye sikkerhedssårbarhed påvirker Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) og Ubuntu 14.04 LTS (Trusty Tahr) platforme såvel som alle Ubuntu-platforme. inklusive Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME osv.
Denne sårbarhed blev opdaget i Sudo-komponenten, en open source-software, der giver brugerne mulighed for at køre programmer med en anden brugers sikkerhedsrettigheder, f.eks. En administrator. Imidlertid var Sudo det forkert analyse af indholdet af / proc / [pid] / stat, som kunne være blevet udnyttet af en lokal angriber til at overskrive filerne som systemadministrator.
“Det har vist sig, at Sudo ikke analyserer indholdet af / proc / [pid] / stat korrekt, når det forsøger at bestemme dets hovedtyngde. En lokal angriber kunne bruge denne fejl til at overskrive enhver fil på systemet og omgå de korrekte tilladelser, ”siger sikkerhedsrådgiveren.
Alle brugere skal straks opdatere deres systemer
Sudo er en meget vigtig komponent i UNIX-operativsystemer, så alle bør opdatere deres platforme så hurtigt som muligt til de nye versioner af sudo, der leveres af Canonical i de stabile Ubuntu-softwarelagre.
Med andre ord skal du opdatere både sudo-pakken og sudo-ldap-pakken til version 1.8.19p1-1ubuntu1.1 i Ubuntu 17.04, 1.8.16-0ubuntu3.2 i Ubuntu 16.10, 1.8.16-0ubuntu1.4 in Ubuntu 16.04 LTS, allerede version 1.8.9p5-1ubuntu1.4 i Ubuntu 14.04 LTS.
Glem ikke at genstarte dit system efter installation af den nye version af sudo, men sørg for at opdatere så hurtigt som muligt.
Ups!
Jeg er en berømte Linux- og Ubuntu-initiativtager, hvordan opdaterer jeg SUDO?
SIDEN tak allerede meget for den, der reagerer på mig.
Rodolfo
Opdatering af systemet normalt
Dash / Dashboard (Windows-nøgle)> Softwareopdatering, og genstart derefter.
Hilsen fra Perillo (Oleiros) - A Coruña
Jeg kommer til at bede begge om det samme for et par dage siden som en ting mere, som jeg ikke kan se, jeg begynder med Linux, lidt efter lidt læsning fra fora, blogs, alligevel.
1. Hvordan opdaterer jeg kun et program eller en pakke? Jeg forstår det med
$ sudo apt-get update && sudo apt-get upgrade er opdateret, men hele systemet, hvordan vil jeg kun opdatere Firefox? Jeg antager, at det er sådan, SUDO opdaterer, ikke?
2. Hvordan får du vist versionen af ethvert program eller pakke på konsollen? De siger 1.8.16-0ubuntu1.4 på Ubuntu 16.04 LTS, men jeg har absolut ingen idé om, hvilken der er min.
Med venlig hilsen