कुछ मिनट पहले, Canonical ने एक नई सुरक्षा रिपोर्ट प्रकाशित की। इस बार सही किया गया भेद्यता उन लोगों में से एक है जो किसी का ध्यान नहीं जा सकता है और हम चूक सकते हैं, लेकिन यह ऐसा कुछ होने के लिए हड़ताली है जो सभी उबंटू उपयोगकर्ता जानते हैं: आदेश sudo। प्रकाशित रिपोर्ट है यूएसएन-4154-1 और, जैसा कि आप उम्मीद कर सकते हैं, यह सभी समर्थित Ubuntu संस्करणों को प्रभावित करता है।
थोड़ा और निर्दिष्ट करने के लिए, जिन समर्थित संस्करणों को हम संदर्भित करते हैं, वे हैं Ubuntu 19.04, Ubuntu 18.04 और Ubuntu 16.04 अपने सामान्य चक्र और Ubuntu 14.04 और Ubuntu 12.04 में इसके ESM (विस्तारित सुरक्षा रखरखाव) संस्करण में। अगर हम के पेज को एक्सेस करते हैं सही भेद्यता, कैन्यनिकल द्वारा प्रकाशित एक, हम देखते हैं कि ऊपर उल्लिखित सभी संस्करणों के लिए पहले से ही पैच उपलब्ध हैं, लेकिन वह उबंटू 19.10 ईओन एर्मिन अभी भी प्रभावित है क्योंकि हम पाठ में लाल "आवश्यक" पढ़ सकते हैं।
sudo भेद्यता को ठीक करने के लिए संस्करण 1.8.27 में अपडेट किया गया है
सही बग है CVE-2019-14287, जिसका वर्णन इस प्रकार है:
जब sudo को किसी उपयोगकर्ता को Runas विनिर्देशन में सभी कीवर्ड के माध्यम से एक मनमानी उपयोगकर्ता के रूप में कमांड निष्पादित करने की अनुमति देने के लिए कॉन्फ़िगर किया गया है, तो उपयोगकर्ता आईडी -1 या 4294967295 निर्दिष्ट करके कमांड को रूट के रूप में निष्पादित करना संभव है।
कैनोनिकल ने सत्तारूढ़ के रूप में लेबल किया है मध्यम प्राथमिकता। फिर भी, "सुडो" और "रूट" हमें सोचने के लिए मजबूर करते हैं लॉकडाउन, एक सुरक्षा मॉड्यूल जो लिनक्स 5.4 के साथ अपनी उपस्थिति बनायेगा। यह मॉड्यूल अनुमतियों को और सीमित कर देगा, जो एक तरफ अधिक सुरक्षित है, लेकिन दूसरी ओर यह एक टीम के मालिकों को इसके साथ "भगवान" का एक प्रकार होने से रोक देगा। इस कारण से, इस पर लंबे समय से बहस चल रही है और लॉकडाउन को डिफ़ॉल्ट रूप से अक्षम कर दिया जाएगा, हालांकि इसका मुख्य कारण यह है कि यह मौजूदा ऑपरेटिंग सिस्टम को नुकसान पहुंचा सकता है।
अद्यतन पहले से ही विभिन्न सॉफ्टवेयर केंद्रों से उपलब्ध है। अद्यतन करना कितना आसान और तेज़ है, इस बात को ध्यान में रखते हुए, सिद्धांत रूप में, अब पुनरारंभ करना, अपडेट करना आवश्यक नहीं है।