ಕೆಲವು ನಿಮಿಷಗಳ ಹಿಂದೆ, ಕ್ಯಾನೊನಿಕಲ್ ಹೊಸ ಭದ್ರತಾ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿತು. ಈ ಸಮಯದಲ್ಲಿ ಸರಿಪಡಿಸಬಹುದಾದ ದುರ್ಬಲತೆಯು ಗಮನಿಸದೆ ಹೋಗಬಹುದಾದ ಮತ್ತೊಂದು ಮತ್ತು ನಾವು ತಪ್ಪಿಸಿಕೊಳ್ಳಬಹುದಿತ್ತು, ಆದರೆ ಎಲ್ಲಾ ಉಬುಂಟು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿರುವ ಯಾವುದಾದರೂ ವಿಷಯದಲ್ಲಿ ಇದು ಗಮನಾರ್ಹವಾಗಿದೆ: ದಿ ಆದೇಶ ಸುಡೊ. ಪ್ರಕಟಿತ ವರದಿ ದಿ ಯುಎಸ್ಎನ್ -4154-1 ಮತ್ತು, ನೀವು ನಿರೀಕ್ಷಿಸಿದಂತೆ, ಇದು ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಉಬುಂಟು ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಸ್ವಲ್ಪ ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು, ನಾವು ಉಲ್ಲೇಖಿಸುವ ಬೆಂಬಲಿತ ಆವೃತ್ತಿಗಳು ಉಬುಂಟು 19.04, ಉಬುಂಟು 18.04, ಮತ್ತು ಉಬುಂಟು 16.04 ಅದರ ಸಾಮಾನ್ಯ ಚಕ್ರದಲ್ಲಿ ಮತ್ತು ಉಬುಂಟು 14.04 ಮತ್ತು ಉಬುಂಟು 12.04 ಅನ್ನು ಅದರ ಇಎಸ್ಎಂ (ವಿಸ್ತೃತ ಭದ್ರತಾ ನಿರ್ವಹಣೆ) ಆವೃತ್ತಿಯಲ್ಲಿ. ನಾವು ಪುಟವನ್ನು ಪ್ರವೇಶಿಸಿದರೆ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಕ್ಯಾನೊನಿಕಲ್ ಪ್ರಕಟಿಸಿದ, ಮೇಲೆ ತಿಳಿಸಲಾದ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳಿಗೆ ಈಗಾಗಲೇ ಪ್ಯಾಚ್ಗಳು ಲಭ್ಯವಿವೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ, ಆದರೆ ಉಬುಂಟು 19.10 ಇಯಾನ್ ಎರ್ಮೈನ್ ಇನ್ನೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಏಕೆಂದರೆ ನಾವು ಪಠ್ಯದಲ್ಲಿ ಕೆಂಪು "ಅಗತ್ಯ" ದಲ್ಲಿ ಓದಬಹುದು.
ಸುಡೊ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಆವೃತ್ತಿ 1.8.27 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ
ಸರಿಪಡಿಸಿದ ದೋಷವೆಂದರೆ CVE-2019-14287, ಇದನ್ನು ಹೀಗೆ ವಿವರಿಸಲಾಗಿದೆ:
ರೂನಾಸ್ ವಿವರಣೆಯಲ್ಲಿ ಎಲ್ಲ ಕೀವರ್ಡ್ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಬಳಕೆದಾರನಾಗಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸಲು ಸುಡೋ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದಾಗ, ಬಳಕೆದಾರ ID -1 ಅಥವಾ 4294967295 ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ಆಜ್ಞೆಗಳನ್ನು ರೂಟ್ನಂತೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ.
ಕ್ಯಾನೊನಿಕಲ್ ಈ ತೀರ್ಪನ್ನು ಲೇಬಲ್ ಮಾಡಿದೆ ಮಧ್ಯಮ ಆದ್ಯತೆ. ಇನ್ನೂ, "ಸುಡೋ" ಮತ್ತು "ರೂಟ್" ನಮ್ಮನ್ನು ಯೋಚಿಸುವಂತೆ ಮಾಡುತ್ತದೆ ಲಾಕ್ಡೌನ್, ಲಿನಕ್ಸ್ 5.4 ನೊಂದಿಗೆ ಗೋಚರಿಸುವಂತಹ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್. ಈ ಮಾಡ್ಯೂಲ್ ಅನುಮತಿಗಳನ್ನು ಮತ್ತಷ್ಟು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಅದು ಒಂದು ಕಡೆ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ ಆದರೆ ಮತ್ತೊಂದೆಡೆ ಇದು ತಂಡದ ಮಾಲೀಕರು ಅದರೊಂದಿಗೆ ಒಂದು ರೀತಿಯ "ದೇವರು" ಆಗುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ಈ ಕಾರಣಕ್ಕಾಗಿ, ಇದರ ಬಗ್ಗೆ ದೀರ್ಘಕಾಲದವರೆಗೆ ಚರ್ಚೆ ನಡೆಯುತ್ತಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಲಾಕ್ಡೌನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಆದರೂ ಇದಕ್ಕೆ ಮುಖ್ಯ ಕಾರಣವೆಂದರೆ ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಹಾನಿಯಾಗಬಹುದು.
ನವೀಕರಣವು ಈಗಾಗಲೇ ವಿವಿಧ ಸಾಫ್ಟ್ವೇರ್ ಕೇಂದ್ರಗಳಿಂದ ಲಭ್ಯವಿದೆ. ನವೀಕರಿಸುವುದು ಎಷ್ಟು ಸುಲಭ ಮತ್ತು ವೇಗವಾಗಿದೆ ಎಂಬುದನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, ಸಿದ್ಧಾಂತದಲ್ಲಿ ಮರುಪ್ರಾರಂಭಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಈಗ ನವೀಕರಿಸಿ.