Algumas horas atrás, a Canonical publicou um relatório de segurança no qual nos fala sobre um vulnerabilidade no comando sudo. No início, não prestei muita atenção nele porque foi rotulado como de baixa prioridade, mas finalmente decidi escrever este artigo porque é um dos comandos mais usados em distribuições baseadas em Linux. Além disso, a falha de segurança pode permitir que hackers obtenham acesso root e executem comandos.
Pelo menos duas equipes ou projetos relataram esta vulnerabilidade. Um é o Projeto Debian, o primeiro a publicar a informação último sábado, mencionando que o sistema afetado é o Debian 9 "Stretch". Por outro lado, a Canonical publicou em relatório USN-4263-1, onde ele fala de uma única vulnerabilidade que afeta todas as versões do Ubuntu que ainda são suportadas em seus termos naturais, que são Ubuntu 19.10, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.
Atualização secundária do Sudo para segurança
Tanto o Projeto Debian quanto a Canonical nos falam sobre a mesma falha de segurança, um CVE-2019-18634 cuja descrição detalha um «estouro de buffer no sudo quando o pwfeedback está habilitado«. Se foi rotulado como baixa prioridade é porque o bug não é fácil de explorar: "pwfeedback" deve ser habilitado no Sudoers pelo administrador do sistema. Conforme relata o National Vulnerability Database, «Se o pwfeedback estiver habilitado em / etc / sudoers, os usuários podem acionar um estouro de buffer baseado em pilha no processo sudo privilegiado".
Como de costume, a Canonical publicou o relatório de segurança assim que lançou os patches que corrigem o bug, portanto, atualizar o Sudo e nos proteger dele é tão simples quanto abrir o Centro de Software (ou Atualização de Software) e instalar os novos pacotes que já estarão esperando por nós. De acordo com a Canonical, não será necessário reiniciar o sistema operacional para que as alterações tenham efeito.
O de costume, mantenha nosso Ubuntu atualizado e problema resolvido.
Eu amo Linux mega Eu sou de Lima Peru e amo meu sistema Ubuntu e os jogos são muito cheberes E o bom é que Linux é para pessoas que conhecem sistemas ou estão nesse caminho porque a instalação de algo mega me excita Muito parecido este programa Linux com Ubuntu muito Like bros!