Muutama minuutti sitten Canonical julkaisi uuden tietoturvaraportin. Tällä kertaa korjattu haavoittuvuus on toinen niistä, jotka voivat jäädä huomaamatta ja olisimme voineet jättää huomiotta, mutta se on silmiinpistävää siitä, että olemme jotain, jonka kaikki Ubuntun käyttäjät tuntevat: Comando sudo. Julkaistu raportti on USN-4154-1 ja, kuten voit odottaa, se vaikuttaa kaikkiin tuettuihin Ubuntu-versioihin.
Hieman tarkemmin sanottuna tuetut versiot, joihin viittaamme, ovat Ubuntu 19.04, Ubuntu 18.04 ja Ubuntu 16.04 normaalissa jaksossaan ja Ubuntu 14.04 ja Ubuntu 12.04 ESM (Extended Security Maintenance) -versiossaan. Jos pääsemme korjattu haavoittuvuus, Canonicalin julkaiseman version, näemme, että korjauksia on jo saatavilla kaikille edellä mainituille versioille, mutta se vaikuttaa edelleen Ubuntu 19.10 Eoan Ermineen, kuten voimme lukea punaisella tekstillä "tarvitaan".
sudo päivitetään versioon 1.8.27 haavoittuvuuden korjaamiseksi
Korjattu vika on CVE-2019-14287, jota kuvataan seuraavasti:
Kun sudo on määritetty sallimaan käyttäjän suorittaa komennot mielivaltaisena käyttäjänä Runas-spesifikaation ALL-avainsanan kautta, on mahdollista suorittaa komennot juurina määrittämällä käyttäjätunnus -1 tai 4294967295.
Canonical on merkinnyt päätöksen päätökseksi keskipitkä prioriteetti. Silti "sudo" ja "root" saavat meidät ajattelemaan Lockdown, suojausmoduuli, joka ilmestyy Linux 5.4: n kanssa. Tämä moduuli rajoittaa edelleen käyttöoikeuksia, mikä on toisaalta turvallisempaa, mutta toisaalta se estää tiimin omistajia olemasta eräänlainen "Jumala" sen kanssa. Tästä syystä siitä on keskusteltu pitkään ja Lockdown poistetaan käytöstä oletuksena, vaikka pääasiallinen syy tähän on se, että se voi vahingoittaa olemassa olevia käyttöjärjestelmiä.
Päivitys on jo saatavana eri ohjelmistokeskuksista. Ottaen huomioon kuinka helppoa ja nopea päivitys on, teoriassa ei ole välttämätöntä käynnistää uudelleen, päivitä nyt.