काही मिनिटांपूर्वी, कॅनॉनिकलने एक नवीन सुरक्षा अहवाल प्रकाशित केला. या वेळी सुधारित असुरक्षा हे आणखी एक आहे ज्याकडे दुर्लक्ष केले जाऊ शकते आणि आम्ही कदाचित गमावू शकतो, परंतु हे सर्व उबंटू वापरकर्त्यांद्वारे माहित असलेल्या गोष्टीमध्ये आहे याबद्दल आश्चर्यकारक आहे: आदेश सुडो. प्रकाशित अहवाल आहे यूएसएन-4154-1 आणि, जसे की आपण अपेक्षा करू शकता, हे सर्व समर्थित उबंटू आवृत्त्यांना प्रभावित करते.
थोडे अधिक निर्दिष्ट करण्यासाठी, आम्ही समर्थित आवृत्ती ज्यात आहेत उबंटू 19.04, उबंटू 18.04, आणि उबंटू 16.04 त्याच्या सामान्य चक्रात आणि उबंटू 14.04 आणि उबंटू 12.04 त्याच्या ईएसएम (विस्तारित सुरक्षा देखभाल) आवृत्तीत. जर आम्ही पृष्ठाच्या पृष्ठावर प्रवेश केला तर सुधारित असुरक्षा, जे कॅनॉनिकलद्वारे प्रकाशित केले आहे, आम्ही पाहिले की वर नमूद केलेल्या सर्व आवृत्त्यांसाठी आधीपासूनच पॅचेस उपलब्ध आहेत, परंतु उबंटू 19.10 इऑन इर्मिन अजूनही "आवश्यक" लाल मजकूरात वाचू शकल्याने त्याचा परिणाम होतो.
सुडो असुरक्षा सुधारण्यासाठी आवृत्ती 1.8.27 मध्ये अद्यतनित केले आहे
सुधारित बग आहे सीव्हीई- 2019-14287असे वर्णन केले आहेः
जेव्हा रनस स्पेसिफिकेशनमध्ये सर्व कीवर्डद्वारे वापरकर्त्यास आज्ञा अनियंत्रित करण्यास परवानगी देण्यासाठी sudo कॉन्फिगर केले जाते, तेव्हा वापरकर्ता आयडी -1 किंवा 4294967295 निर्दिष्ट करून रूट म्हणून आदेश चालवणे शक्य आहे.
कॅनॉनिकलने या निर्णयावर लेबल लावले आहे मध्यम प्राधान्य. तरीही, "सुडो" आणि "रूट" आम्हाला विचार करण्यास प्रवृत्त करतात लॉकडाउन, एक सुरक्षा मॉड्यूल जे लिनक्स 5.4 सह त्याचे स्वरूप दर्शवेल. हे मॉड्यूल यापुढे परवानग्यांना प्रतिबंधित करेल जे एकीकडे अधिक सुरक्षित आहे परंतु दुसरीकडे ते कार्यसंघाच्या मालकांना त्यासह एक प्रकारचे "देव" होण्यापासून प्रतिबंधित करेल. या कारणास्तव, याबद्दल बर्याच काळापासून चर्चा आहे आणि लॉकडाउन डीफॉल्टनुसार अक्षम केले जाईल, तथापि त्याचे मुख्य कारण यामुळे विद्यमान ऑपरेटिंग सिस्टमला नुकसान होऊ शकते.
अद्ययावत आधीपासूनच भिन्न सॉफ्टवेअर केंद्रांवर उपलब्ध आहे. ते अद्यतनित करणे किती सोपे आणि वेगवान आहे हे ध्यानात घेत सिद्धांततः रीस्टार्ट करणे आवश्यक नाही, आता अद्यतनित करा.