Néhány perccel ezelőtt a Canonical új biztonsági jelentést tett közzé. Az ezúttal kijavított sérülékenység egyike azoknak, amelyek észrevétlenek maradhatnak, és amelyeket kihagyhatnánk, de feltűnő, hogy olyan dologban vagyunk, amelyet minden Ubuntu felhasználó ismer: parancs sudo. A közzétett jelentés a USN-4154-1 és amint az várható volt, az összes támogatott Ubuntu verziót érinti.
Még egy kicsit pontosítva, a támogatott verziók, amelyekre hivatkozunk Ubuntu 19.04, Ubuntu 18.04 és Ubuntu 16.04 normál ciklusában, valamint az Ubuntu 14.04 és az Ubuntu 12.04 ESM (Extended Security Maintenance) verziójában. Ha elérjük a kijavította a sebezhetőséget, amelyet a Canonical jelentet meg, azt látjuk, hogy már vannak javítások a fent említett összes verzióhoz, de az Ubuntu 19.10 Eoan Ermine továbbra is érintett, mivel a "szükséges" piros szövegben olvashatjuk.
sudo frissül az 1.8.27 verzióra a biztonsági rés kijavítása érdekében
A kijavított hiba az CVE-2019 14287-, amelyet a következőként írnak le:
Ha a sudo úgy van konfigurálva, hogy egy felhasználó tetszőleges felhasználóként hajtson végre parancsokat a Runas specifikáció ALL kulcsszaván keresztül, akkor a parancsokat root felhasználóként is végrehajthatja a -1 vagy 4294967295 felhasználói azonosító megadásával.
A Canonical dátummal felcímkézte az ítéletet közepes prioritású. Ennek ellenére a "sudo" és a "root" gondolkodásra késztet bennünket Lezárás, egy biztonsági modul, amely megjelenik a Linux 5.4 rendszerrel. Ez a modul tovább korlátozza az engedélyeket, ami egyrészt biztonságosabb, másrészt megakadályozza, hogy egy csapat tulajdonosai egyfajta "Isten" legyenek vele. Emiatt hosszú ideje vita folyik róla, és a Lockdown alapértelmezés szerint le lesz tiltva, bár ennek legfőbb oka az, hogy károsíthatja a meglévő operációs rendszereket.
A frissítés már elérhető a különböző szoftverközpontokban. Figyelembe véve, hogy milyen könnyű és gyors a frissítés, elméletileg nem szükséges újraindítani, frissíteni most.