Vor einigen Stunden hat Canonical einen Sicherheitsbericht veröffentlicht, in dem es uns über a berichtet Sicherheitslücke im sudo-Befehl. Anfangs habe ich nicht viel darauf geachtet, weil es als niedrige Priorität bezeichnet wurde, aber schließlich habe ich beschlossen, diesen Artikel zu schreiben, da es einer der am häufigsten verwendeten Befehle in Linux-basierten Distributionen ist. Darüber hinaus könnte die Sicherheitslücke es Hackern ermöglichen, Root-Zugriff zu erhalten und Befehle auszuführen.
Mindestens zwei Teams oder Projekte haben diese Sicherheitsanfälligkeit gemeldet. Eines ist Project Debian, das erste, das veröffentlicht Information letzten Samstag mit der Erwähnung, dass das betroffene System Debian 9 "Stretch" ist. Auf der anderen Seite hat Canonical im Bericht veröffentlicht USN-4263-1, wo er von einer einzigen Schwachstelle spricht, die betrifft alle Versionen von Ubuntu, die noch unterstützt werden in ihrer natürlichen Bezeichnung, die Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS sind.
Kleines Sudo-Update für die Sicherheit
Sowohl Project Debian als auch Canonical berichten von derselben Sicherheitslücke, a CVE-2019-18634 deren Beschreibung detailliert a «Pufferüberlauf in sudo, wenn pwfeedback aktiviert ist«. Wenn es als gekennzeichnet wurde niedrige Priorität Dies liegt daran, dass der Fehler nicht einfach auszunutzen ist: "pwfeedback" muss in Sudoers vom Systemadministrator aktiviert werden. Wie die National Vulnerability Database berichtet, «Wenn pwfeedback in / etc / sudoers aktiviert ist, können Benutzer im privilegierten sudo-Prozess einen stapelbasierten Pufferüberlauf auslösen«.
Wie üblich hat Canonical den Sicherheitsbericht veröffentlicht, sobald die Patches zur Behebung des Fehlers veröffentlicht wurden. Das Aktualisieren und Schützen von Sudo ist daher so einfach wie das Öffnen des Software Centers (oder des Software-Updates) und die Installation die neuen Pakete, die schon auf uns warten werden. Laut Canonical muss das Betriebssystem nicht neu gestartet werden, damit die Änderungen wirksam werden.
Das Übliche, halten Sie unser Ubuntu auf dem neuesten Stand und lösen Sie das Problem.
Ich liebe Linux Mega Ich komme aus Lima, Peru und ich liebe mein Ubuntu-System und die Spiele sind sehr fröhlich. Und das Gute ist, dass Linux für Leute ist, die sich mit Systemen auskennen oder auf diesem Weg sind, weil mich die Installation von etwas Mega sehr begeistert Dieses Linux mit Ubuntu-Programm ist sehr ähnlich wie Brüder!