Canonical je danas objavio sigurnosno izvješće kako bi korisnike operativnih sustava Ubuntu obavijestio o nedavnoj Sudo ranjivosti (broj CVE-2017-1000367) u svim podržanim verzijama.
Prema sigurnosnom izvješću USN-3304-1 Čini se da ova nova sigurnosna ranjivost utječe na platforme Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 14.04 LTS (Trusty Tahr), kao i na sve platforme Ubuntu. uključujući Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME itd.
Ova je ranjivost otkrivena u komponenti Sudo, softveru otvorenog koda koji korisnicima omogućuje pokretanje programa sa sigurnosnim privilegijama drugog korisnika, poput administratora. Međutim, Sudo je bio pogrešno raščlanjivanje sadržaja / proc / [pid] / stat, koji je lokalni napadač mogao iskoristiti za prepisivanje datoteka kao administrator sustava.
“Utvrđeno je da Sudo nije pravilno raščlanio sadržaj / proc / [pid] / stat prilikom pokušaja utvrđivanja njegove glavne tty. Lokalni napadač mogao bi upotrijebiti ovu manu da prebriše bilo koju datoteku u sustavu, zaobilazeći odgovarajuća dopuštenja ”, kaže savjetnik za sigurnost.
Svi korisnici moraju odmah ažurirati svoje sustave
Sudo je vrlo važna komponenta UNIX operativnih sustava, pa bi svi trebali što prije ažurirati svoje platforme na nove verzije sudoa koje pruža Canonical u stabilnim spremištima softvera Ubuntu.
Drugim riječima, morate ažurirati i paket sudo i paket sudo-ldap na verziju 1.8.19p1-1ubuntu1.1 u Ubuntu 17.04, 1.8.16-0ubuntu3.2 u Ubuntu 16.10, 1.8.16-0ubuntu1.4 u Ubuntu 16.04 LTS, već verzija 1.8.9p5-1ubuntu1.4 u Ubuntu 14.04 LTS.
Ne zaboravite ponovno pokrenuti sustav nakon instalacije nove verzije sudoa, ali pobrinite se da ga ažurirate što je prije moguće.
Ups!
Ja sam slavni Linux i Ubuntu pokretač, kako mogu ažurirati SUDO?
OTVORENO vam veliko hvala za onoga tko mi odgovori.
Rodolfo
Ažuriranje sustava normalno
Crtica / Nadzorna ploča (tipka Windows)> Ažuriranje softvera, a zatim ponovno pokrenite.
Pozdrav iz Perillo (Oleiros) - A Coruña
Dolazim pitati za istu stvar od prije nekoliko dana kao još jednu stvar koju ne mogu vidjeti. Svejedno počinjem s Linuxom, malo po malo čitajući s foruma, blogova.
1. Kako mogu ažurirati samo jedan program ili paket? Razumijem to sa
Ažuriranje $ sudo apt-get && nadogradnja sudo apt-get se ažurira, ali cijeli sustav, kako bih želio ažurirati samo Firefox? Pretpostavljam da se tako ažurira SUDO, zar ne?
2. Kako pregledati verziju bilo kojeg programa ili paketa na konzoli? Kažu 1.8.16-0ubuntu1.4 na Ubuntu 16.04 LTS, ali apsolutno nemam pojma koji je moj.
Srdačan pozdrav