For noen timer siden har Canonical publisert en sikkerhetsrapport der den forteller oss om en sårbarhet i sudo-kommando. Først la jeg ikke merke til det fordi det ble merket lav prioritet, men til slutt har jeg bestemt meg for å skrive denne artikkelen fordi det er en av de mest brukte kommandoene i Linux-baserte distribusjoner. I tillegg kan sikkerhetsfeilen tillate hackere å få root-tilgang og utføre kommandoer.
Minst to team eller prosjekter har rapportert om dette sikkerhetsproblemet. Den ene er Project Debian, den første som publiserte informasjon sist lørdag, og nevnte at det berørte systemet er Debian 9 "Stretch". På den annen side har Canonical publisert i rapporten USN-4263-1, hvor han snakker om en enkelt sårbarhet som påvirker alle versjoner av Ubuntu som fremdeles støttes i sin naturlige betegnelse, som er Ubuntu 19.10, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.
Mindre Sudo-oppdatering for sikkerhet
Både Project Debian og Canonical forteller oss om den samme sikkerhetsfeilen, a CVE-2019-18634 hvis beskrivelse beskriver en «bufferoverløp i sudo når pwfeedback er aktivert«. Hvis det er merket som lav prioritet det er fordi feilen ikke er lett å utnytte: "pwfeedback" må være aktivert i Sudoers av systemadministratoren. Som den nasjonale sikkerhetsdatabasen rapporterer, «Hvis pwfeedback er aktivert i / etc / sudoers, kan brukere utløse et stabelbasert bufferoverløp i den privilegerte sudo-prosessen".
Som vanlig har Canonical publisert sikkerhetsrapporten når den har gitt ut oppdateringene som fikser feilen, så det er så enkelt å oppdatere Sudo og beskytte oss mot det som å åpne Software Center (eller Software Update) og installere de nye pakkene som allerede vil vente på oss. I følge Canonical vil det ikke være nødvendig å starte operativsystemet på nytt for at endringene skal tre i kraft.
Det vanlige, hold Ubuntu oppdatert og løst problem.
Jeg elsker Linux mega, jeg er fra Lima Peru, og jeg elsker Ubuntu-systemet mitt, og spillene er veldig gode. Det gode er at Linux er for folk som vet om systemer eller er på den banen fordi installasjonen av noe mega begeistrer meg dette Linux-whit Ubuntu-programmet veldig bra!