Исправлена ​​уязвимость Sudo во всех поддерживаемых версиях Ubuntu.

Сегодня Canonical выпустила отчет о безопасности, чтобы проинформировать пользователей операционных систем Ubuntu о недавней уязвимости Sudo (номер CVE-2017-1000367) во всех поддерживаемых версиях.

Согласно отчету о безопасности УСН-3304-1 Похоже, что эта новая уязвимость безопасности затрагивает платформы Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 14.04 LTS (Trusty Tahr), а также все платформы Ubuntu. Производные дистрибутивы, включая Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME и т. д.

Эта уязвимость была обнаружена в компоненте Sudo, программном обеспечении с открытым исходным кодом, которое позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, например администратора. Однако Судо был неправильный разбор содержимого / proc / [pid] / stat, который мог быть использован локальным злоумышленником для перезаписи файлов в качестве системного администратора.

«Было обнаружено, что Sudo неправильно анализирует содержимое / proc / [pid] / stat при попытке определить его основной tty. Локальный злоумышленник может использовать эту уязвимость для перезаписи любого файла в системе, минуя соответствующие разрешения », - говорится в сообщении безопасности.

Все пользователи должны немедленно обновить свои системы

Sudo - очень важный компонент операционных систем UNIX, поэтому всем следует как можно скорее обновить свои платформы до новых версий sudo, предоставляемых Canonical в стабильных репозиториях программного обеспечения Ubuntu.

Другими словами, вам необходимо обновить как пакет sudo, так и пакет sudo-ldap до версии 1.8.19p1-1ubuntu1.1 в Ubuntu 17.04, 1.8.16-0ubuntu3.2 в Ubuntu 16.10, 1.8.16-0ubuntu1.4 в Ubuntu 16.04 LTS, уже версия 1.8.9p5-1ubuntu1.4 в Ubuntu 14.04 LTS.

Не забудьте перезагрузить систему после установки новой версии sudo, но обязательно обновите ее как можно скорее.