Cu câteva ore în urmă, Canonical a publicat un raport de securitate în care ne spune despre un vulnerabilitate în comanda sudo. La început, nu i-am acordat prea multă atenție, deoarece a fost etichetat cu prioritate redusă, dar în cele din urmă am decis să scriu acest articol deoarece este una dintre cele mai utilizate comenzi în distribuțiile bazate pe Linux. În plus, eroarea de securitate ar putea permite hackerilor să obțină acces root și să execute comenzi.
Cel puțin două echipe sau proiecte au raportat această vulnerabilitate. Unul este Project Debian, primul care publică informație sâmbăta trecută, menționând că sistemul afectat este Debian 9 „Stretch”. Pe de altă parte, Canonical a publicat într-un raport USN-4263-1, unde vorbește despre o singură vulnerabilitate care afectează toate versiunile de Ubuntu care sunt încă acceptate în termenii lor naturali, care sunt Ubuntu 19.10, Ubuntu 18.04 LTS și Ubuntu 16.04 LTS.
Actualizare Sudo minoră pentru securitate
Atât Project Debian, cât și Canonical ne spun despre același defect de securitate, a CVE-2019-18634 a cărei descriere detaliază un «depășirea bufferului în sudo când pwfeedback-ul este activat«. Dacă a fost etichetat ca prioritate redusa se datorează faptului că eroarea nu este ușor de exploatat: „pwfeedback” trebuie activat în Sudoers de către administratorul de sistem. După cum raportează baza de date națională pentru vulnerabilități, «Dacă pwfeedback-ul este activat în / etc / sudoers, utilizatorii pot declanșa un overflow de tampon bazat pe stivă în procesul sudo privilegiat“.
Ca de obicei, Canonical a publicat raportul de securitate odată ce a lansat patch-urile care remediază eroarea, astfel încât actualizarea Sudo și protejarea de acesta este la fel de simplă ca deschiderea Centrului software (sau actualizarea software-ului) și instalarea noile pachete care ne vor aștepta deja. Potrivit Canonical, nu va fi necesar să reporniți sistemul de operare pentru ca modificările să aibă efect.
De obicei, mențineți Ubuntu actualizat și problema rezolvată.
Îmi place Linux mega. Sunt din Lima Peru și îmi place sistemul Ubuntu și jocurile sunt foarte pline de viață. Lucrul bun este că Linux este pentru oamenii care știu despre sisteme sau sunt pe calea aceea, deoarece instalarea a ceva mega mă entuziasmează acest Linux cu programul Ubuntu se aseamănă foarte mult cu bros!