A Canonical ma közzétett egy biztonsági jelentést, amelyben tájékoztatta az Ubuntu operációs rendszerek felhasználóit egy nemrégiben megjelent Sudo - biztonsági résről CVE-2017 1000367-) az összes támogatott verzióban.
A biztonsági jelentés szerint USN-3304-1 Úgy tűnik, hogy ez az új biztonsági rés az Ubuntu 17.04 (Zesty Zapus), az Ubuntu 16.10 (Yakkety Yak), az Ubuntu 16.04 LTS (Xenial Xerus) és az Ubuntu 14.04 LTS (Trusty Tahr) platformokat, valamint az összes platformot érinti. beleértve a Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME stb.
Ezt a biztonsági rést a Sudo komponens fedezte fel, egy nyílt forráskódú szoftver, amely lehetővé teszi a felhasználók számára, hogy egy másik felhasználó, például egy rendszergazda biztonsági jogosultságokkal futtassanak programokat. Sudo azonban az volt a / proc / [pid] / stat tartalmának helytelen elemzése, amelyet egy helyi támadó kihasználhatott a fájlok rendszergazdaként történő felülírására.
„Megállapítást nyert, hogy a Sudo nem megfelelően elemzi a / proc / [pid] / stat tartalmát, amikor megpróbálja meghatározni a fő tty-t. Egy helyi támadó felhasználhatja ezt a hibát a rendszer bármely fájljának felülírásához, megkerülve a megfelelő engedélyeket. ”- mondja a biztonsági tanácsadó.
Minden felhasználónak azonnal frissítenie kell a rendszerét
A Sudo a UNIX operációs rendszerek nagyon fontos eleme, ezért mindenkinek frissítenie kell a platformjait a Canonical által a stabil Ubuntu szoftvertárakban biztosított sudo új verzióira.
Más szavakkal, frissítenie kell a sudo csomagot és a sudo-ldap csomagot is az 1.8.19p1-1ubuntu1.1 verzióra az Ubuntu 17.04-ben, az 1.8.16-0ubuntu3.2-re az Ubuntu 16.10-ben, 1.8.16-0ubuntu1.4-ben Ubuntu 16.04 LTS, már az 1.8.9p5-1ubuntu1.4 verzió az Ubuntu 14.04 LTS-ben.
Ne felejtse el újraindítani a rendszert a sudo új verziójának telepítése után, de mindenképpen frissítse a lehető leghamarabb.
Hoppá!
Híres Linux vagyok, és az Ubuntu kezdeményezi, hogyan tudom frissíteni a SUDO-t?
Mióta nagyon köszönöm, aki válaszol nekem.
Rodolfo
Rendszeres frissítés
Dash / Dashboard (Windows billentyű)> Szoftverfrissítés, majd indítsa újra.
Üdvözlet Perillótól (Oleiros) - A Coruña
Megkérdezem mindkettőt, ugyanazt a néhány nappal ezelőtti dolgot, mint még egy dolgot, amit nem látok, a Linux-tal kezdem, amúgy is apránként olvasok fórumokból, blogokból.
1. Hogyan frissíthetek csak egy programot vagy csomagot? Ezt megértem
$ sudo apt-get update && sudo apt-get upgrade frissül, de az egész rendszer, hogyan szeretnék csak a Firefoxot frissíteni? Feltételezem, hogy a SUDO így frissül, nem?
2. Hogyan tekinthető meg bármelyik program vagy csomag verziója a konzolon? Azt mondják, az 1.8.16-0ubuntu1.4 az Ubuntu 16.04 LTS-en, de fogalmam sincs, melyik az enyém.
Üdvözlettel