Beberapa jam yang lalu, Canonical telah menerbitkan laporan keamanan yang memberi tahu kita tentang a kerentanan dalam perintah sudo. Awalnya saya tidak terlalu memperhatikannya karena diberi label prioritas rendah, namun akhirnya saya putuskan untuk menulis artikel ini karena merupakan salah satu perintah yang paling banyak digunakan di distro berbasis Linux. Selain itu, kelemahan keamanan dapat memungkinkan peretas mendapatkan akses root dan menjalankan perintah.
Setidaknya dua tim atau proyek telah melaporkan kerentanan ini. Salah satunya adalah Project Debian, yang pertama menerbitkan informasinya Sabtu lalu, menyebutkan bahwa sistem yang terkena adalah Debian 9 "Stretch". Di sisi lain, Canonical telah menerbitkan laporannya USN-4263-1, di mana dia berbicara tentang kerentanan tunggal itu mempengaruhi semua versi Ubuntu yang masih didukung dalam istilah aslinya, yaitu Ubuntu 19.10, Ubuntu 18.04 LTS, dan Ubuntu 16.04 LTS.
Pembaruan kecil Sudo untuk keamanan
Project Debian dan Canonical memberi tahu kami tentang kelemahan keamanan yang sama, a CVE-2019-18634 yang deskripsinya merinci «buffer overflow di sudo saat pwfeedback diaktifkan«. Jika sudah diberi label sebagai prioritas rendah itu karena bug tidak mudah dieksploitasi: "pwfeedback" harus diaktifkan di Sudoers oleh administrator sistem. Seperti yang dilaporkan Basis Data Kerentanan Nasional, «Jika pwfeedback diaktifkan di / etc / sudoers, pengguna dapat memicu buffer overflow berbasis tumpukan dalam proses sudo yang diistimewakan".
Seperti biasa, Canonical telah menerbitkan laporan keamanan setelah merilis tambalan yang memperbaiki bug, jadi memperbarui Sudo dan melindungi diri dari itu semudah membuka Pusat Perangkat Lunak (atau Pembaruan Perangkat Lunak) dan menginstal paket baru yang sudah menunggu kita. Menurut Canonical, tidak perlu memulai ulang sistem operasi agar perubahan diterapkan.
Yang biasa, terus perbarui Ubuntu kami dan masalah terpecahkan.
Saya suka Linux mega Saya dari Lima Peru dan saya suka sistem Ubuntu saya dan permainannya sangat cheberes Dan hal yang baik adalah bahwa Linux adalah untuk orang-orang yang tahu tentang sistem atau berada di jalur itu karena instalasi sesuatu yang mega menggairahkan saya Sangat suka Linux ini dengan program Ubuntu sangat Suka bro!