Kilka godzin temu firma Canonical opublikowała raport bezpieczeństwa, w którym informuje nas o pliku luka w poleceniu sudo. Na początku nie zwracałem na to większej uwagi, ponieważ został oznaczony jako niski priorytet, ale w końcu zdecydowałem się napisać ten artykuł, ponieważ jest to jedno z najczęściej używanych poleceń w dystrybucjach opartych na Linuksie. Ponadto luka w zabezpieczeniach może umożliwić hakerom uzyskanie dostępu do roota i wykonywanie poleceń.
Co najmniej dwa zespoły lub projekty zgłosiły tę lukę. Jednym z nich jest Projekt Debian, który jako pierwszy opublikował Informacja w ostatnią sobotę, wspominając, że problem dotyczy systemu Debian 9 „Stretch”. Z drugiej strony Canonical opublikował w raporcie USN-4263-1, gdzie mówi o jednej luce, że wpływa na wszystkie wersje Ubuntu, które są nadal obsługiwane w ich naturalnym terminie, którymi są Ubuntu 19.10, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.
Niewielka aktualizacja Sudo dla bezpieczeństwa
Zarówno Projekt Debian, jak i Canonical mówią nam o tej samej luce w zabezpieczeniach, a CVE-2019-18634 którego opis zawiera szczegóły a «przepełnienie bufora w sudo, gdy włączone jest pwfeedback«. Jeśli został oznaczony jako niski priorytet dzieje się tak, ponieważ nie jest łatwo wykorzystać błąd: "pwfeedback" musi zostać włączone w Sudoers przez administratora systemu. Jak podaje National Vulnerability Database, «Jeśli pwfeedback jest włączony w / etc / sudoers, użytkownicy mogą wywołać przepełnienie bufora oparte na stosie w uprzywilejowanym procesie sudo".
Jak zwykle firma Canonical opublikowała raport bezpieczeństwa po wydaniu łatek naprawiających błąd, więc aktualizacja Sudo i zabezpieczenie się przed nim jest tak proste, jak otwarcie Centrum oprogramowania (lub Aktualizacja oprogramowania) i zainstalowanie nowe pakiety, które będą już na nas czekać. Według firmy Canonical nie będzie konieczne ponowne uruchamianie systemu operacyjnego, aby zmiany odniosły skutek.
Zwykle aktualizuj nasze Ubuntu i rozwiązuj problem.
Uwielbiam mega Linuksa Pochodzę z Limy w Peru i kocham mój system Ubuntu i gry są bardzo chebery I dobrą rzeczą jest to, że Linux jest dla ludzi, którzy znają się na systemach lub są na tej ścieżce, ponieważ instalacja czegoś mega ekscytuje mnie Bardzo lubię ten Linux odrobina programu Ubuntu bardzo podobny bros!