Prieš kelias minutes „Canonical“ paskelbė naują saugos ataskaitą. Šį kartą ištaisytas pažeidžiamumas yra dar vienas iš tų, kurie galėjo likti nepastebėti ir galėjome jį leisti, tačiau jis atkreipia dėmesį, nes tai yra kažkas, ką žino visi Ubuntu vartotojai: komanda : sudo. Paskelbta ataskaita yra USN-4154-1 ir, kaip galima tikėtis, tai turi įtakos visoms palaikomoms Ubuntu versijoms.
Norėdami būti šiek tiek konkretesni, palaikomos versijos, apie kurias kalbame Ubuntu 19.04, Ubuntu 18.04 ir Ubuntu 16.04 įprastu ciklu ir Ubuntu 14.04 bei Ubuntu 12.04 ESM (Extended Security Maintenance) versijoje. Jei pateksime į puslapį pažeidžiamumas ištaisytas, kurią išleido Canonical, matome, kad jau yra pataisų visoms anksčiau paminėtoms versijoms, bet Ubuntu 19.10 Eoan Ermine vis dar yra paveikta, nes galime perskaityti raudoname tekste „reikia“.
: sudo Atnaujinta į 1.8.27 versiją, kad būtų pašalintas pažeidžiamumas
Ištaisyta klaida yra CVE-2019-14287, kuris apibūdinamas taip:
Kai sudo yra sukonfigūruotas taip, kad vartotojas galėtų vykdyti komandas kaip savavališkas vartotojas naudojant ALL raktinį žodį Runas specifikacijoje, galima vykdyti komandas kaip root, nurodant vartotojo ID -1 arba 4294967295.
„Canonical“ šią klaidą pažymėjo kaip vidutinis prioritetas. Vis dėlto „sudo“ ir „root“ verčia susimąstyti Izoliacija, saugos modulis, kuris bus rodomas kartu su Linux 5.4. Šis modulis dar labiau apribos leidimus, o tai, viena vertus, yra saugesnė, bet, kita vertus, neleis kompiuterio savininkams būti savotišku „Dievu“. Dėl šios priežasties ilgą laiką buvo diskutuojama apie tai, o užrakinimas bus išjungtas pagal numatytuosius nustatymus, nors pagrindinė to priežastis yra ta, kad tai gali sugadinti esamas operacines sistemas.
Atnaujinimas dabar pasiekiamas įvairiuose programinės įrangos centruose. Atsižvelgiant į tai, kaip lengva ir greita atnaujinti, teoriškai nebūtina iš naujo paleisti, atnaujinti dabar.