Menambal kerentanan Sudo di semua versi Ubuntu yang didukung

Elvis Bucatariu

2 menit

Canonical hari ini merilis laporan keamanan untuk memberi tahu pengguna sistem operasi Ubuntu bahwa kerentanan Sudo baru-baru ini (nomor CVE-2017-1000367) di semua versi yang didukung.

Menurut laporan keamanan USN-3304-1 Tampaknya kerentanan keamanan baru ini memengaruhi platform Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), dan Ubuntu 14.04 LTS (Trusty Tahr), serta semua platform Ubuntu. Distribusi turunan, termasuk Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, dll.

Kerentanan ini ditemukan di komponen Sudo, perangkat lunak sumber terbuka yang memungkinkan pengguna menjalankan program dengan hak keamanan pengguna lain, seperti administrator. Namun, Sudo benar salah mengurai konten / proc / [pid] / stat, yang dapat dimanfaatkan oleh penyerang lokal untuk menimpa file sebagai administrator sistem.

“Sudo ditemukan tidak mengurai dengan benar konten / proc / [pid] / stat ketika mencoba menentukan tty utamanya. Penyerang lokal dapat menggunakan cacat ini untuk menimpa file apa pun di sistem, melewati izin yang sesuai, ”kata penasihat keamanan.

Semua pengguna harus segera memperbarui sistem mereka

Sudo adalah komponen yang sangat penting dari sistem operasi UNIX, jadi setiap orang harus memperbarui platform mereka secepat mungkin ke versi baru sudo yang disediakan oleh Canonical di repositori perangkat lunak Ubuntu yang stabil.

Dengan kata lain, Anda harus memperbarui paket sudo dan paket sudo-ldap ke versi 1.8.19p1-1ubuntu1.1 di Ubuntu 17.04, 1.8.16-0ubuntu3.2 di Ubuntu 16.10, 1.8.16-0ubuntu1.4 di Ubuntu 16.04 LTS, sudah versi 1.8.9p5-1ubuntu1.4 di Ubuntu 14.04 LTS.

Jangan lupa untuk me-reboot sistem Anda setelah menginstal sudo versi baru, tetapi pastikan untuk memperbaruinya sesegera mungkin.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Mereka adalah DeJesus dijo
    dahulu 7 tahun

    Ups!

    Balas ke Son DeJesus
  2.   Rodolfo dijo
    dahulu 7 tahun

    Saya adalah pengguna Linux dan Ubuntu yang terkenal, bagaimana cara memperbarui SUDO?
    SEJAK sudah terima kasih banyak untuk siapa pun yang menjawab saya.
    Rodolfo

    Balas ke Rodolfo
    1.    Pembantu Magnus dijo
      dahulu 7 tahun

      Memperbarui sistem secara normal

      Balas ke The helper Magnus
    2.    Jorge dijo
      dahulu 7 tahun

      Dasbor / Dasbor (tombol Windows)> Pembaruan perangkat lunak dan kemudian restart.

      Salam dari Perillo (Oleiros) - A Coruña

      Balas Jorge
  3.   Alberto Saez dijo
    dahulu 7 tahun

    Saya datang untuk menanyakan kedua hal yang sama dari beberapa hari yang lalu sebagai satu hal lagi yang tidak dapat saya lihat, saya mulai dengan Linux, sedikit demi sedikit membaca dari forum, blog, bagaimanapun juga.

    1. Bagaimana cara memperbarui hanya satu program atau paket? Saya mengerti itu dengan
    $ sudo apt-get update && sudo apt-get upgrade diperbarui tetapi untuk keseluruhan sistem, bagaimana saya hanya ingin memperbarui Firefox? Saya berasumsi begini cara SUDO memperbarui, bukan?

    2. Bagaimana cara melihat versi program atau paket apa pun di konsol? Mereka mengatakan 1.8.16-0ubuntu1.4 di Ubuntu 16.04 LTS tetapi saya sama sekali tidak tahu yang mana milik saya.

    Salam

    Balas ke Alberto Sáez