Sudo er oppdatert på nytt, denne gangen for å forhindre at hackere utfører kommandoer som root

For noen timer siden har Canonical publisert en sikkerhetsrapport der den forteller oss om en sårbarhet i sudo-kommando. Først la jeg ikke merke til det fordi det ble merket lav prioritet, men til slutt har jeg bestemt meg for å skrive denne artikkelen fordi det er en av de mest brukte kommandoene i Linux-baserte distribusjoner. I tillegg kan sikkerhetsfeilen tillate hackere å få root-tilgang og utføre kommandoer.

Minst to team eller prosjekter har rapportert om dette sikkerhetsproblemet. Den ene er Project Debian, den første som publiserte informasjon sist lørdag, og nevnte at det berørte systemet er Debian 9 "Stretch". På den annen side har Canonical publisert i rapporten USN-4263-1, hvor han snakker om en enkelt sårbarhet som påvirker alle versjoner av Ubuntu som fremdeles støttes i sin naturlige betegnelse, som er Ubuntu 19.10, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.

Mindre Sudo-oppdatering for sikkerhet

Både Project Debian og Canonical forteller oss om den samme sikkerhetsfeilen, a CVE-2019-18634 hvis beskrivelse beskriver en «bufferoverløp i sudo når pwfeedback er aktivert«. Hvis det er merket som lav prioritet det er fordi feilen ikke er lett å utnytte: "pwfeedback" må være aktivert i Sudoers av systemadministratoren. Som den nasjonale sikkerhetsdatabasen rapporterer, «Hvis pwfeedback er aktivert i / etc / sudoers, kan brukere utløse et stabelbasert bufferoverløp i den privilegerte sudo-prosessen".

Som vanlig har Canonical publisert sikkerhetsrapporten når den har gitt ut oppdateringene som fikser feilen, så det er så enkelt å oppdatere Sudo og beskytte oss mot det som å åpne Software Center (eller Software Update) og installere de nye pakkene som allerede vil vente på oss. I følge Canonical vil det ikke være nødvendig å starte operativsystemet på nytt for at endringene skal tre i kraft.