Šiandien „Canonical“ išleido saugumo ataskaitą, skirtą „Ubuntu“ operacinių sistemų vartotojams informuoti apie neseniai įvykusį „Sudo“ pažeidžiamumą (Nr CVE-2017-1000367) visose palaikomose versijose.
Pagal saugumo ataskaitą USN-3304-1 Panašu, kad šis naujas saugumo pažeidžiamumas veikia „Ubuntu 17.04“ („Zesty Zapus“), „Ubuntu 16.10“ („Yakkety Yak“), „Ubuntu 16.04 LTS“ („Xenial Xerus“) ir „Ubuntu 14.04 LTS“ („Trusty Tahr“) platformas, taip pat visas „Ubuntu“ platformas. įskaitant „Kubuntu“, „Xubuntu“, „Lubuntu“, „Ubuntu GNOME“ ir kt.
Šis pažeidžiamumas buvo aptiktas „Sudo“ komponente - atvirojo kodo programinėje įrangoje, leidžiančioje vartotojams paleisti programas su kito vartotojo, pvz., Administratoriaus, privilegijomis. Tačiau Sudo buvo neteisingai analizuojant / proc / [pid] / stat turinį, kurį vietinis užpuolikas galėjo panaudoti perrašydamas failus kaip sistemos administratorius.
„Nustatyta, kad bandant nustatyti pagrindinį„ tty “,„ Sudo “neteisingai analizuoja / proc / [pid] / stat turinį. Vietinis užpuolikas galėtų naudoti šį trūkumą perrašydamas bet kurį sistemos failą, apeinant tinkamus leidimus “, - sako saugos patarėjas.
Visi vartotojai turi nedelsdami atnaujinti savo sistemas
„Sudo“ yra labai svarbus UNIX operacinių sistemų komponentas, todėl kiekvienas turėtų kuo greičiau atnaujinti savo platformas į naujas „Canono“ pateiktas „sudo“ versijas stabiliuose „Ubuntu“ programinės įrangos saugyklose.
Kitaip tariant, turite atnaujinti „sudo“ paketą ir „sudo-ldap“ paketą į 1.8.19p1-1ubuntu1.1 versiją Ubuntu 17.04, 1.8.16-0ubuntu3.2 Ubuntu 16.10, 1.8.16-0ubuntu1.4 „Ubuntu 16.04 LTS“, jau versija 1.8.9p5-1ubuntu1.4 „Ubuntu 14.04 LTS“.
Nepamirškite iš naujo paleisti sistemos įdiegę naują „sudo“ versiją, tačiau būtinai atnaujinkite ją kuo greičiau.
Oi!
Aš esu garsus „Linux“ ir „Ubuntu“ iniciatorius. Kaip atnaujinti SUDO?
NUO jau labai ačiū tau, kas man atsako.
Rodolfo
Normalus sistemos atnaujinimas
Dash / Dashboard („Windows“ klavišas)> Programinės įrangos naujinimas ir paleiskite iš naujo.
Sveikinimai iš Perillo (Oleiros) - A Coruña
Aš paklausiau to paties prieš keletą dienų to, ko dar negaliu pamatyti, aš pradedu nuo „Linux“, vis tiek po truputį skaitau iš forumų, tinklaraščių.
1. Kaip atnaujinti tik vieną programą ar paketą? Aš tai suprantu su
$ sudo apt-get update && sudo apt-get upgrade yra atnaujintas, bet visa sistema, kaip norėčiau atnaujinti tik „Firefox“? Manau, kad taip atnaujinama SUDO, tiesa?
2. Kaip konsolėje peržiūrėti bet kurios programos ar paketo versiją? Jie sako, kad „Ubuntu 1.8.16 LTS“ yra 0-1.4ubuntu16.04, bet aš visiškai neįsivaizduoju, kuris iš jų yra mano.
Nuoširdžiausi linkėjimai