לפני מספר דקות פרסם Canonical דוח אבטחה חדש. הפגיעות שתוקנה הפעם היא עוד אחת מאלו שעלולות להישאר מבלי משים ויכולנו להחמיץ, אך היא מדהימה בהיותה במשהו שכל משתמשי אובונטו מכירים: comando sudo. הדו"ח שפורסם הוא USN-4154-1 וכפי שניתן היה לצפות, זה משפיע על כל גרסאות אובונטו הנתמכות.
כדי לציין קצת יותר, הגרסאות הנתמכות אליהן אנו מתייחסים אובונטו 19.04, אובונטו 18.04, ואובונטו 16.04 במחזור הרגיל שלה ואובונטו 14.04 ואובונטו 12.04 בגרסת ESM שלה (Extended Security Maintenance). אם ניגש לדף של פגיעות מתוקנת, זו שפורסמה על ידי Canonical, אנו רואים שיש כבר תיקונים זמינים לכל הגרסאות שהוזכרו לעיל, אך אובונטו 19.10 Eoan Ermine עדיין מושפע מכיוון שאנו יכולים לקרוא בטקסט באדום "נחוץ".
sudo מתעדכן לגרסה 1.8.27 לתיקון פגיעות
הבאג המתוקן הוא CVE-2019-14287, המתואר כ:
כאשר sudo מוגדר כך שיאפשר למשתמש לבצע פקודות כמשתמש שרירותי באמצעות מילת המפתח ALL במפרט Runas, ניתן לבצע פקודות כשורש על ידי ציון מזהה המשתמש -1 או 4294967295.
Canonical סימנה את פסק הדין נכון ליום עדיפות בינונית. ובכל זאת, "סודו" ו"שורש "גורמים לנו לחשוב נעילה, מודול אבטחה שיופיע עם Linux 5.4. מודול זה יגביל עוד יותר את ההרשאות, אשר מאובטחות יותר מצד אחד אך מצד שני זה ימנע מבעלי הצוות להיות סוג של "אלוהים" איתו. מסיבה זו, התנהל ויכוח על זה זמן רב והנעילה תהיה מושבתת כברירת מחדל, אם כי הסיבה העיקרית לכך היא שהיא עלולה לפגוע במערכות הפעלה קיימות.
העדכון כבר זמין ממרכזי התוכנה השונים. בהתחשב כמה קל ומהיר לעדכן, בתיאוריה אין צורך להפעיל מחדש, עדכן עכשיו.