Ištaisė „Sudo“ pažeidžiamumą visose palaikomose „Ubuntu“ versijose

Šiandien „Canonical“ išleido saugumo ataskaitą, skirtą „Ubuntu“ operacinių sistemų vartotojams informuoti apie neseniai įvykusį „Sudo“ pažeidžiamumą (Nr CVE-2017-1000367) visose palaikomose versijose.

Pagal saugumo ataskaitą USN-3304-1 Panašu, kad šis naujas saugumo pažeidžiamumas veikia „Ubuntu 17.04“ („Zesty Zapus“), „Ubuntu 16.10“ („Yakkety Yak“), „Ubuntu 16.04 LTS“ („Xenial Xerus“) ir „Ubuntu 14.04 LTS“ („Trusty Tahr“) platformas, taip pat visas „Ubuntu“ platformas. įskaitant „Kubuntu“, „Xubuntu“, „Lubuntu“, „Ubuntu GNOME“ ir kt.

Šis pažeidžiamumas buvo aptiktas „Sudo“ komponente - atvirojo kodo programinėje įrangoje, leidžiančioje vartotojams paleisti programas su kito vartotojo, pvz., Administratoriaus, privilegijomis. Tačiau Sudo buvo neteisingai analizuojant / proc / [pid] / stat turinį, kurį vietinis užpuolikas galėjo panaudoti perrašydamas failus kaip sistemos administratorius.

„Nustatyta, kad bandant nustatyti pagrindinį„ tty “,„ Sudo “neteisingai analizuoja / proc / [pid] / stat turinį. Vietinis užpuolikas galėtų naudoti šį trūkumą perrašydamas bet kurį sistemos failą, apeinant tinkamus leidimus “, - sako saugos patarėjas.

Visi vartotojai turi nedelsdami atnaujinti savo sistemas

„Sudo“ yra labai svarbus UNIX operacinių sistemų komponentas, todėl kiekvienas turėtų kuo greičiau atnaujinti savo platformas į naujas „Canono“ pateiktas „sudo“ versijas stabiliuose „Ubuntu“ programinės įrangos saugyklose.

Kitaip tariant, turite atnaujinti „sudo“ paketą ir „sudo-ldap“ paketą į 1.8.19p1-1ubuntu1.1 versiją Ubuntu 17.04, 1.8.16-0ubuntu3.2 Ubuntu 16.10, 1.8.16-0ubuntu1.4 „Ubuntu 16.04 LTS“, jau versija 1.8.9p5-1ubuntu1.4 „Ubuntu 14.04 LTS“.

Nepamirškite iš naujo paleisti sistemos įdiegę naują „sudo“ versiją, tačiau būtinai atnaujinkite ją kuo greičiau.