Popravljena Sudo ranjivost u svim podržanim verzijama Ubuntua

Elvis Bucatariu

2 minuta

Canonical je danas objavio sigurnosno izvješće kako bi korisnike operativnih sustava Ubuntu obavijestio o nedavnoj Sudo ranjivosti (broj CVE-2017-1000367) u svim podržanim verzijama.

Prema sigurnosnom izvješću USN-3304-1 Čini se da ova nova sigurnosna ranjivost utječe na platforme Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 14.04 LTS (Trusty Tahr), kao i na sve platforme Ubuntu. uključujući Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME itd.

Ova je ranjivost otkrivena u komponenti Sudo, softveru otvorenog koda koji korisnicima omogućuje pokretanje programa sa sigurnosnim privilegijama drugog korisnika, poput administratora. Međutim, Sudo je bio pogrešno raščlanjivanje sadržaja / proc / [pid] / stat, koji je lokalni napadač mogao iskoristiti za prepisivanje datoteka kao administrator sustava.

“Utvrđeno je da Sudo nije pravilno raščlanio sadržaj / proc / [pid] / stat prilikom pokušaja utvrđivanja njegove glavne tty. Lokalni napadač mogao bi upotrijebiti ovu manu da prebriše bilo koju datoteku u sustavu, zaobilazeći odgovarajuća dopuštenja ”, kaže savjetnik za sigurnost.

Svi korisnici moraju odmah ažurirati svoje sustave

Sudo je vrlo važna komponenta UNIX operativnih sustava, pa bi svi trebali što prije ažurirati svoje platforme na nove verzije sudoa koje pruža Canonical u stabilnim spremištima softvera Ubuntu.

Drugim riječima, morate ažurirati i paket sudo i paket sudo-ldap na verziju 1.8.19p1-1ubuntu1.1 u Ubuntu 17.04, 1.8.16-0ubuntu3.2 u Ubuntu 16.10, 1.8.16-0ubuntu1.4 u Ubuntu 16.04 LTS, već verzija 1.8.9p5-1ubuntu1.4 u Ubuntu 14.04 LTS.

Ne zaboravite ponovno pokrenuti sustav nakon instalacije nove verzije sudoa, ali pobrinite se da ga ažurirate što je prije moguće.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Oni su DeJesus dijo
    zec 7 godina

    Ups!

    Odgovorite sinu DeJesusu
  2.   Rodolfo dijo
    zec 7 godina

    Ja sam slavni Linux i Ubuntu pokretač, kako mogu ažurirati SUDO?
    OTVORENO vam veliko hvala za onoga tko mi odgovori.
    Rodolfo

    Odgovorite Rodolfu
    1.    Pomagač Magnus dijo
      zec 7 godina

      Ažuriranje sustava normalno

      Odgovorite pomoćniku Magnusu
    2.    Jorge dijo
      zec 7 godina

      Crtica / Nadzorna ploča (tipka Windows)> Ažuriranje softvera, a zatim ponovno pokrenite.

      Pozdrav iz Perillo (Oleiros) - A Coruña

      Odgovorite Jorgeu
  3.   Alberto Saez dijo
    zec 7 godina

    Dolazim pitati za istu stvar od prije nekoliko dana kao još jednu stvar koju ne mogu vidjeti. Svejedno počinjem s Linuxom, malo po malo čitajući s foruma, blogova.

    1. Kako mogu ažurirati samo jedan program ili paket? Razumijem to sa
    Ažuriranje $ sudo apt-get && nadogradnja sudo apt-get se ažurira, ali cijeli sustav, kako bih želio ažurirati samo Firefox? Pretpostavljam da se tako ažurira SUDO, zar ne?

    2. Kako pregledati verziju bilo kojeg programa ili paketa na konzoli? Kažu 1.8.16-0ubuntu1.4 na Ubuntu 16.04 LTS, ali apsolutno nemam pojma koji je moj.

    Srdačan pozdrav

    Odgovor Albertu Sáezu