Opdateret en Sudo-sårbarhed i alle understøttede Ubuntu-versioner

Canonical udgav i dag en sikkerhedsrapport for at informere brugere af Ubuntu-operativsystemer om en nylig Sudo-sårbarhed (nummer CVE-2017-1000367) i alle understøttede versioner.

Ifølge sikkerhedsrapporten USN-3304-1 Det ser ud til, at denne nye sikkerhedssårbarhed påvirker Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) og Ubuntu 14.04 LTS (Trusty Tahr) platforme såvel som alle Ubuntu-platforme. inklusive Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME osv.

Denne sårbarhed blev opdaget i Sudo-komponenten, en open source-software, der giver brugerne mulighed for at køre programmer med en anden brugers sikkerhedsrettigheder, f.eks. En administrator. Imidlertid var Sudo det forkert analyse af indholdet af / proc / [pid] / stat, som kunne være blevet udnyttet af en lokal angriber til at overskrive filerne som systemadministrator.

“Det har vist sig, at Sudo ikke analyserer indholdet af / proc / [pid] / stat korrekt, når det forsøger at bestemme dets hovedtyngde. En lokal angriber kunne bruge denne fejl til at overskrive enhver fil på systemet og omgå de korrekte tilladelser, ”siger sikkerhedsrådgiveren.

Alle brugere skal straks opdatere deres systemer

Sudo er en meget vigtig komponent i UNIX-operativsystemer, så alle bør opdatere deres platforme så hurtigt som muligt til de nye versioner af sudo, der leveres af Canonical i de stabile Ubuntu-softwarelagre.

Med andre ord skal du opdatere både sudo-pakken og sudo-ldap-pakken til version 1.8.19p1-1ubuntu1.1 i Ubuntu 17.04, 1.8.16-0ubuntu3.2 i Ubuntu 16.10, 1.8.16-0ubuntu1.4 in Ubuntu 16.04 LTS, allerede version 1.8.9p5-1ubuntu1.4 i Ubuntu 14.04 LTS.

Glem ikke at genstarte dit system efter installation af den nye version af sudo, men sørg for at opdatere så hurtigt som muligt.


5 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   De er DeJesus sagde han

    Ups!

  2.   Rodolfo sagde han

    Jeg er en berømte Linux- og Ubuntu-initiativtager, hvordan opdaterer jeg SUDO?
    SIDEN tak allerede meget for den, der reagerer på mig.
    Rodolfo

    1.    Hjælperen Magnus sagde han

      Opdatering af systemet normalt

    2.    Jorge sagde han

      Dash / Dashboard (Windows-nøgle)> Softwareopdatering, og genstart derefter.

      Hilsen fra Perillo (Oleiros) - A Coruña

  3.   Alberto Saez sagde han

    Jeg kommer til at bede begge om det samme for et par dage siden som en ting mere, som jeg ikke kan se, jeg begynder med Linux, lidt efter lidt læsning fra fora, blogs, alligevel.

    1. Hvordan opdaterer jeg kun et program eller en pakke? Jeg forstår det med
    $ sudo apt-get update && sudo apt-get upgrade er opdateret, men hele systemet, hvordan vil jeg kun opdatere Firefox? Jeg antager, at det er sådan, SUDO opdaterer, ikke?

    2. Hvordan får du vist versionen af ​​ethvert program eller pakke på konsollen? De siger 1.8.16-0ubuntu1.4 på Ubuntu 16.04 LTS, men jeg har absolut ingen idé om, hvilken der er min.

    Med venlig hilsen