Sudo dikemas kini lagi, kali ini untuk mengelakkan penggodam menjalankan perintah sebagai root

Beberapa jam yang lalu, Canonical telah menerbitkan laporan keselamatan di mana ia memberitahu kami mengenai a kerentanan dalam perintah sudo. Pada mulanya, saya tidak terlalu memperhatikannya kerana dilabel sebagai prioriti rendah, tetapi akhirnya saya memutuskan untuk menulis artikel ini kerana ini adalah salah satu perintah yang paling banyak digunakan dalam pengedaran berasaskan Linux. Selain itu, kelemahan keselamatan dapat membolehkan penggodam mendapatkan akses root dan melaksanakan perintah.

Sekurang-kurangnya dua pasukan atau projek telah melaporkan kerentanan ini. Salah satunya ialah Project Debian, yang pertama diterbitkan maklumat itu Sabtu lalu, menyebut bahawa sistem yang terjejas adalah Debian 9 "Stretch". Sebaliknya, Canonical telah menerbitkan laporan USN-4263-1, di mana dia bercakap mengenai satu kelemahan yang mempengaruhi semua versi Ubuntu yang masih disokong dalam istilah semula jadi, iaitu Ubuntu 19.10, Ubuntu 18.04 LTS, dan Ubuntu 16.04 LTS.

Kemas kini Sudo kecil untuk keselamatan

Kedua-dua Projek Debian dan Canonical memberitahu kami mengenai kekurangan keselamatan yang sama, a CVE-2019 18634- yang keterangannya memperincikan «buffer overflow dalam sudo ketika pwfeedback diaktifkan«. Sekiranya telah dilabel sebagai keutamaan rendah kerana bug tidak mudah dieksploitasi: "pwfeedback" harus diaktifkan di Sudoers oleh pentadbir sistem. Seperti yang dilaporkan oleh Pangkalan Data Kerentanan Nasional, «Sekiranya pwfeedback diaktifkan di / etc / sudoers, pengguna dapat memicu overflow buffer berdasarkan tumpukan dalam proses sudo istimewa".

Seperti biasa, Canonical telah menerbitkan laporan keselamatan setelah mengeluarkan patch yang memperbaiki bug, jadi mengemas kini Sudo dan melindunginya semudah membuka Pusat Perisian (atau Pembaruan Perisian) dan memasang pakej baru yang sudah lama menanti kita. Menurut Canonical, sistem operasi tidak perlu dimulakan semula agar perubahan tersebut berlaku.