Sudo diperbarui lagi, kali ini untuk mencegah peretas menjalankan perintah sebagai root

Kerentanan di sudo

Beberapa jam yang lalu, Canonical telah menerbitkan laporan keamanan yang memberi tahu kita tentang a kerentanan dalam perintah sudo. Awalnya saya tidak terlalu memperhatikannya karena diberi label prioritas rendah, namun akhirnya saya putuskan untuk menulis artikel ini karena merupakan salah satu perintah yang paling banyak digunakan di distro berbasis Linux. Selain itu, kelemahan keamanan dapat memungkinkan peretas mendapatkan akses root dan menjalankan perintah.

Setidaknya dua tim atau proyek telah melaporkan kerentanan ini. Salah satunya adalah Project Debian, yang pertama menerbitkan informasinya Sabtu lalu, menyebutkan bahwa sistem yang terkena adalah Debian 9 "Stretch". Di sisi lain, Canonical telah menerbitkan laporannya USN-4263-1, di mana dia berbicara tentang kerentanan tunggal itu mempengaruhi semua versi Ubuntu yang masih didukung dalam istilah aslinya, yaitu Ubuntu 19.10, Ubuntu 18.04 LTS, dan Ubuntu 16.04 LTS.

Pembaruan kecil Sudo untuk keamanan

Project Debian dan Canonical memberi tahu kami tentang kelemahan keamanan yang sama, a CVE-2019-18634 yang deskripsinya merinci «buffer overflow di sudo saat pwfeedback diaktifkan«. Jika sudah diberi label sebagai prioritas rendah itu karena bug tidak mudah dieksploitasi: "pwfeedback" harus diaktifkan di Sudoers oleh administrator sistem. Seperti yang dilaporkan Basis Data Kerentanan Nasional, «Jika pwfeedback diaktifkan di / etc / sudoers, pengguna dapat memicu buffer overflow berbasis tumpukan dalam proses sudo yang diistimewakan".

Seperti biasa, Canonical telah menerbitkan laporan keamanan setelah merilis tambalan yang memperbaiki bug, jadi memperbarui Sudo dan melindungi diri dari itu semudah membuka Pusat Perangkat Lunak (atau Pembaruan Perangkat Lunak) dan menginstal paket baru yang sudah menunggu kita. Menurut Canonical, tidak perlu memulai ulang sistem operasi agar perubahan diterapkan.


2 komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Fernando dijo

    Yang biasa, terus perbarui Ubuntu kami dan masalah terpecahkan.

  2.   Alejandro Pindai Caceres dijo

    Saya suka Linux mega Saya dari Lima Peru dan saya suka sistem Ubuntu saya dan permainannya sangat cheberes Dan hal yang baik adalah bahwa Linux adalah untuk orang-orang yang tahu tentang sistem atau berada di jalur itu karena instalasi sesuatu yang mega menggairahkan saya Sangat suka Linux ini dengan program Ubuntu sangat Suka bro!