Pirms dažām minūtēm Canonical publicēja jaunu drošības ziņojumu. Šoreiz labotā ievainojamība ir vēl viena no tām, kas varētu palikt nepamanīta un ko mēs varētu palaist garām, taču tas ir pārsteidzoši, jo ir kaut kas tāds, ko zina visi Ubuntu lietotāji: desantnieks sudo. Publicētais ziņojums ir USN-4154-1 un, kā jūs varētu sagaidīt, tas ietekmē visas atbalstītās Ubuntu versijas.
Lai precizētu nedaudz vairāk, ir atbalstītās versijas, uz kurām mēs atsaucamies Ubuntu 19.04, Ubuntu 18.04 un Ubuntu 16.04 parastajā ciklā un Ubuntu 14.04 un Ubuntu 12.04 ESM (paplašinātā drošības uzturēšana) versijā. Ja mēs piekļūstam ievainojamība izlabota, kuru publicēja Canonical, mēs redzam, ka visām iepriekš minētajām versijām jau ir pieejami ielāpi, taču Ubuntu 19.10 Eoan Ermine joprojām tiek ietekmēts, jo mēs varam lasīt tekstā sarkanā krāsā "vajadzīgi".
sudo tiek atjaunināts līdz 1.8.27 versijai, lai labotu ievainojamību
Labotā kļūda ir CVE-2019-14287, ko raksturo kā:
Kad sudo ir konfigurēts tā, lai ļautu lietotājam izpildīt komandas kā patvaļīgu lietotāju, izmantojot visu atslēgvārdu Runas specifikācijā, komandas ir iespējams izpildīt kā saknes, norādot lietotāja ID -1 vai 4294967295.
Canonical šo lēmumu ir apzīmējis ar vidēja prioritāte. Tomēr "sudo" un "root" liek mums domāt Slēgts, drošības modulis, kas parādīsies, izmantojot Linux 5.4. Šis modulis vēl vairāk ierobežos atļaujas, kas, no vienas puses, ir drošākas, bet, no otras puses, tas neļaus komandas īpašniekiem būt sava veida "Dievam" ar to. Šī iemesla dēļ ilgu laiku par to ir bijušas debates, un bloķēšana pēc noklusējuma tiks atspējota, lai gan galvenais iemesls tam ir tas, ka tas var sabojāt esošās operētājsistēmas.
Atjauninājums jau ir pieejams dažādos programmatūras centros. Ņemot vērā to, cik viegli un ātri ir atjaunināt, teorētiski nav nepieciešams restartēt, atjaunināt tūlīt.