Prije nekoliko minuta Canonical je objavio novo sigurnosno izvješće. Ovaj put ispravljena ranjivost još je jedna od onih koja bi mogla proći nezapaženo i koju bismo mogli propustiti, ali upada u oči jer smo u nečemu što svi korisnici Ubuntua znaju: naredba sudo. Objavljeno izvješće je USN-4154-1 i, kao što ste mogli očekivati, utječe na sve podržane verzije Ubuntua.
Da navedemo malo više, podržane verzije na koje se pozivamo su Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 u svom normalnom ciklusu te Ubuntu 14.04 i Ubuntu 12.04 u svojoj ESM (Extended Security Maintenance) verziji. Ako pristupimo stranici ispravljena ranjivost, onu koju je objavio Canonical, vidimo da već postoje zakrpe za sve gore spomenute verzije, ali da je Ubuntu 19.10 Eoan Ermine i dalje pogođen jer u tekstu možemo pročitati crveno "potrebno".
sudo je ažuriran na verziju 1.8.27 radi ispravljanja ranjivosti
Ispravljena greška je CVE-2019-14287, koji je opisan kao:
Kada je sudo konfiguriran da dopušta korisniku izvršavanje naredbi kao proizvoljnog korisnika putem ključne riječi ALL u specifikaciji Runas, moguće je izvršavati naredbe kao root zadavanjem korisničkog ID-a -1 ili 4294967295.
Canonical je presudu označio kao srednji prioritet. Ipak, "sudo" i "root" tjeraju nas na razmišljanje zaključan, sigurnosni modul koji će se pojaviti na Linuxu 5.4. Ovaj će modul dodatno ograničiti dozvole, što je s jedne strane sigurnije, ali s druge strane, spriječit će vlasnike tima da budu neka vrsta "Boga" s njim. Iz tog se razloga o tome već dulje vrijeme vodi rasprava i zaključavanje će prema zadanim postavkama biti onemogućeno, iako je glavni razlog tome što bi mogao oštetiti postojeće operativne sustave.
Ažuriranje je već dostupno iz različitih softverskih centara. Uzimajući u obzir koliko je jednostavno i brzo ažurirati, u teoriji nije potrebno ponovno pokretati, ažurirajte sada.