Javított egy Sudo biztonsági rést az összes támogatott Ubuntu verzióban

A Canonical ma közzétett egy biztonsági jelentést, amelyben tájékoztatta az Ubuntu operációs rendszerek felhasználóit egy nemrégiben megjelent Sudo - biztonsági résről CVE-2017 1000367-) az összes támogatott verzióban.

A biztonsági jelentés szerint USN-3304-1 Úgy tűnik, hogy ez az új biztonsági rés az Ubuntu 17.04 (Zesty Zapus), az Ubuntu 16.10 (Yakkety Yak), az Ubuntu 16.04 LTS (Xenial Xerus) és az Ubuntu 14.04 LTS (Trusty Tahr) platformokat, valamint az összes platformot érinti. beleértve a Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME stb.

Ezt a biztonsági rést a Sudo komponens fedezte fel, egy nyílt forráskódú szoftver, amely lehetővé teszi a felhasználók számára, hogy egy másik felhasználó, például egy rendszergazda biztonsági jogosultságokkal futtassanak programokat. Sudo azonban az volt a / proc / [pid] / stat tartalmának helytelen elemzése, amelyet egy helyi támadó kihasználhatott a fájlok rendszergazdaként történő felülírására.

„Megállapítást nyert, hogy a Sudo nem megfelelően elemzi a / proc / [pid] / stat tartalmát, amikor megpróbálja meghatározni a fő tty-t. Egy helyi támadó felhasználhatja ezt a hibát a rendszer bármely fájljának felülírásához, megkerülve a megfelelő engedélyeket. ”- mondja a biztonsági tanácsadó.

Minden felhasználónak azonnal frissítenie kell a rendszerét

A Sudo a UNIX operációs rendszerek nagyon fontos eleme, ezért mindenkinek frissítenie kell a platformjait a Canonical által a stabil Ubuntu szoftvertárakban biztosított sudo új verzióira.

Más szavakkal, frissítenie kell a sudo csomagot és a sudo-ldap csomagot is az 1.8.19p1-1ubuntu1.1 verzióra az Ubuntu 17.04-ben, az 1.8.16-0ubuntu3.2-re az Ubuntu 16.10-ben, 1.8.16-0ubuntu1.4-ben Ubuntu 16.04 LTS, már az 1.8.9p5-1ubuntu1.4 verzió az Ubuntu 14.04 LTS-ben.

Ne felejtse el újraindítani a rendszert a sudo új verziójának telepítése után, de mindenképpen frissítse a lehető leghamarabb.


5 hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Ők DeJesus dijo

    Hoppá!

  2.   Rodolfo dijo

    Híres Linux vagyok, és az Ubuntu kezdeményezi, hogyan tudom frissíteni a SUDO-t?
    Mióta nagyon köszönöm, aki válaszol nekem.
    Rodolfo

    1.    A segítő Magnus dijo

      Rendszeres frissítés

    2.    Jorge dijo

      Dash / Dashboard (Windows billentyű)> Szoftverfrissítés, majd indítsa újra.

      Üdvözlet Perillótól (Oleiros) - A Coruña

  3.   Alberto Saez dijo

    Megkérdezem mindkettőt, ugyanazt a néhány nappal ezelőtti dolgot, mint még egy dolgot, amit nem látok, a Linux-tal kezdem, amúgy is apránként olvasok fórumokból, blogokból.

    1. Hogyan frissíthetek csak egy programot vagy csomagot? Ezt megértem
    $ sudo apt-get update && sudo apt-get upgrade frissül, de az egész rendszer, hogyan szeretnék csak a Firefoxot frissíteni? Feltételezem, hogy a SUDO így frissül, nem?

    2. Hogyan tekinthető meg bármelyik program vagy csomag verziója a konzolon? Azt mondják, az 1.8.16-0ubuntu1.4 az Ubuntu 16.04 LTS-en, de fogalmam sincs, melyik az enyém.

    Üdvözlettel