Atnaujinimas: Sudo pažeidžiamumas gali leisti vartotojams, kurie neturėtų vykdyti komandų kaip root

Pažeidžiamumas sudo

Prieš kelias minutes „Canonical“ paskelbė naują saugos ataskaitą. Šį kartą ištaisytas pažeidžiamumas yra dar vienas iš tų, kurie galėjo likti nepastebėti ir galėjome jį leisti, tačiau jis atkreipia dėmesį, nes tai yra kažkas, ką žino visi Ubuntu vartotojai: komanda : sudo. Paskelbta ataskaita yra USN-4154-1 ir, kaip galima tikėtis, tai turi įtakos visoms palaikomoms Ubuntu versijoms.

Norėdami būti šiek tiek konkretesni, palaikomos versijos, apie kurias kalbame Ubuntu 19.04, Ubuntu 18.04 ir Ubuntu 16.04 įprastu ciklu ir Ubuntu 14.04 bei Ubuntu 12.04 ESM (Extended Security Maintenance) versijoje. Jei pateksime į puslapį pažeidžiamumas ištaisytas, kurią išleido Canonical, matome, kad jau yra pataisų visoms anksčiau paminėtoms versijoms, bet Ubuntu 19.10 Eoan Ermine vis dar yra paveikta, nes galime perskaityti raudoname tekste „reikia“.

Daugybė „Ubuntu“ branduolio klaidų - atnaujinimas
Susijęs straipsnis:
Atnaujinimas: „Canonical“ iš naujo pataisė nemažai klaidų „Ubuntu“ branduolyje

: sudo Atnaujinta į 1.8.27 versiją, kad būtų pašalintas pažeidžiamumas

Ištaisyta klaida yra CVE-2019-14287, kuris apibūdinamas taip:

Kai sudo yra sukonfigūruotas taip, kad vartotojas galėtų vykdyti komandas kaip savavališkas vartotojas naudojant ALL raktinį žodį Runas specifikacijoje, galima vykdyti komandas kaip root, nurodant vartotojo ID -1 arba 4294967295.

„Canonical“ šią klaidą pažymėjo kaip vidutinis prioritetas. Vis dėlto „sudo“ ir „root“ verčia susimąstyti Izoliacija, saugos modulis, kuris bus rodomas kartu su Linux 5.4. Šis modulis dar labiau apribos leidimus, o tai, viena vertus, yra saugesnė, bet, kita vertus, neleis kompiuterio savininkams būti savotišku „Dievu“. Dėl šios priežasties ilgą laiką buvo diskutuojama apie tai, o užrakinimas bus išjungtas pagal numatytuosius nustatymus, nors pagrindinė to priežastis yra ta, kad tai gali sugadinti esamas operacines sistemas.

Atnaujinimas dabar pasiekiamas įvairiuose programinės įrangos centruose. Atsižvelgiant į tai, kaip lengva ir greita atnaujinti, teoriškai nebūtina iš naujo paleisti, atnaujinti dabar.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.