Muutama tunti sitten Canonical on julkaissut tietoturvaraportin, jossa se kertoo meille haavoittuvuus sudo-komennossa. Aluksi en kiinnittänyt siihen paljon huomiota, koska se oli merkitty matalalle prioriteetille, mutta lopulta olen päättänyt kirjoittaa tämän artikkelin, koska se on yksi Linux-pohjaisten jakelujen yleisimmin käytetyistä komennoista. Lisäksi tietoturva-aukko voi antaa hakkereille mahdollisuuden päästä pääkäyttäjille ja suorittaa komentoja.
Ainakin kaksi ryhmää tai projektia on ilmoittanut haavoittuvuudesta. Yksi on Project Debian, joka julkaisee ensimmäisenä tiedot viime lauantaina mainitsemalla, että kyseinen järjestelmä on Debian 9 "Stretch". Toisaalta Canonical on julkaissut raportin USN-4263-1, jossa hän puhuu yhdestä haavoittuvuudesta vaikuttaa kaikkiin edelleen tuettuihin Ubuntun versioihin luonnollisessa muodossaan, jotka ovat Ubuntu 19.10, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS.
Pieni Sudo-päivitys turvallisuutta varten
Sekä Project Debian että Canonical kertovat meille samasta tietoturva-aukosta, a CVE-2019-18634 jonka kuvaus sisältää «puskurin ylivuoto sudossa, kun pwfeedback on käytössä«. Jos se on merkitty nimellä matala tärkeys se johtuu siitä, että virhettä ei ole helppo hyödyntää: Järjestelmänvalvojan on sallittava "pwfeedback" Sudoersissa. Kansallisen haavoittuvuustietokannan mukaan «Jos pwfeedback on käytössä tiedostossa / etc / sudoers, käyttäjät voivat laukaista pinopohjaisen puskurin ylivuoton etuoikeutetussa sudo-prosessissa".
Kuten tavallista, Canonical on julkaissut suojausraportin, kun se on julkaissut virheen korjaavat korjaustiedostot, joten Sudon päivittäminen ja suojaaminen sitä vastaan on yhtä helppoa kuin ohjelmistokeskuksen (tai ohjelmistopäivityksen) avaaminen ja asentaminen. uudet paketit, jotka jo odottavat meitä. Canonicalin mukaan käyttöjärjestelmää ei tarvitse käynnistää uudelleen, jotta muutokset astuvat voimaan.
Tavallinen, pidä Ubuntumme päivitettynä ja ongelmanratkaisuna.
Rakastan Linux-megaa, olen kotoisin Lima Perusta ja rakastan Ubuntu-järjestelmääni ja pelit ovat todella pirteitä. Ja hyvä asia on, että Linux on tarkoitettu ihmisille, jotka tietävät järjestelmistä tai ovat tällä polulla, koska jonkun mega-ohjelman asentaminen innostaa minua tämä Linux pörröinen Ubuntu-ohjelma on kuin Bros!