Πριν από λίγες ώρες, η Canonical δημοσίευσε μια αναφορά ασφαλείας στην οποία μας λέει για ένα ευπάθεια στην εντολή sudo. Αρχικά, δεν το έδωσα ιδιαίτερη προσοχή, επειδή χαρακτηρίστηκε χαμηλής προτεραιότητας, αλλά τελικά αποφάσισα να γράψω αυτό το άρθρο επειδή είναι μια από τις πιο χρησιμοποιούμενες εντολές σε διανομές που βασίζονται σε Linux Επιπλέον, το ελάττωμα ασφαλείας θα μπορούσε να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση root και να εκτελέσουν εντολές.
Τουλάχιστον δύο ομάδες ή έργα ανέφεραν αυτήν την ευπάθεια. Το ένα είναι το Project Debian, το πρώτο που δημοσίευσε πληροφορίες το περασμένο Σάββατο, αναφέροντας ότι το επηρεαζόμενο σύστημα είναι το Debian 9 "Stretch". Από την άλλη πλευρά, η Canonical δημοσίευσε στην έκθεση USN-4263-1., όπου μιλάει για μια και μόνο ευπάθεια που επηρεάζει όλες τις εκδόσεις του Ubuntu που εξακολουθούν να υποστηρίζονται στον φυσικό τους όρο, που είναι το Ubuntu 19.10, το Ubuntu 18.04 LTS και το Ubuntu 16.04 LTS.
Μικρή ενημέρωση Sudo για ασφάλεια
Τόσο το Project Debian όσο και το Canonical μας λένε για το ίδιο ελάττωμα ασφαλείας, α CVE-2019-18634 η περιγραφή του οποίου περιγράφει ένα «υπερχείλιση buffer στο sudo όταν είναι ενεργοποιημένο το pwfeedback«. Εάν έχει επισημανθεί ως χαμηλή προτεραιότητα επειδή δεν είναι εύκολο να εκμεταλλευτεί το σφάλμα: το "pwfeedback" πρέπει να ενεργοποιηθεί στο Sudoers από τον διαχειριστή του συστήματος. Όπως αναφέρει η Εθνική βάση δεδομένων ευπάθειας, «Εάν το pwfeedback είναι ενεργοποιημένο στο / etc / sudoers, οι χρήστες μπορούν να προκαλέσουν υπερχείλιση buffer βάσει στοίβας στην προνομιακή διαδικασία sudo".
Ως συνήθως, η Canonical δημοσίευσε την αναφορά ασφαλείας μόλις κυκλοφόρησε τις ενημερώσεις κώδικα που διορθώνουν το σφάλμα, οπότε η ενημέρωση του Sudo και η προστασία από αυτό είναι τόσο απλή όσο το άνοιγμα του Κέντρου Λογισμικού (ή της Ενημέρωσης λογισμικού) και η εγκατάσταση τα νέα πακέτα που θα μας περιμένουν ήδη. Σύμφωνα με την Canonical, δεν θα είναι απαραίτητη η επανεκκίνηση του λειτουργικού συστήματος για να εφαρμοστούν οι αλλαγές.
Το συνηθισμένο, ενημερώστε το Ubuntu και επιλύστε το πρόβλημα.
Λατρεύω το Linux mega, είμαι από τη Λίμα του Περού και μου αρέσει το σύστημα Ubuntu μου και τα παιχνίδια είναι πολύ cheberes Και το καλό είναι ότι το Linux είναι για άτομα που γνωρίζουν για συστήματα ή βρίσκονται σε αυτό το μονοπάτι επειδή η εγκατάσταση ενός mega με ενθουσιάζει αυτό το Linux με το πρόγραμμα Ubuntu πολύ Όπως αδελφοί!