Сегодня Canonical выпустила отчет о безопасности, чтобы проинформировать пользователей операционных систем Ubuntu о недавней уязвимости Sudo (номер CVE-2017-1000367) во всех поддерживаемых версиях.
Согласно отчету о безопасности УСН-3304-1 Похоже, что эта новая уязвимость безопасности затрагивает платформы Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 14.04 LTS (Trusty Tahr), а также все платформы Ubuntu. Производные дистрибутивы, включая Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME и т. д.
Эта уязвимость была обнаружена в компоненте Sudo, программном обеспечении с открытым исходным кодом, которое позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, например администратора. Однако Судо был неправильный разбор содержимого / proc / [pid] / stat, который мог быть использован локальным злоумышленником для перезаписи файлов в качестве системного администратора.
«Было обнаружено, что Sudo неправильно анализирует содержимое / proc / [pid] / stat при попытке определить его основной tty. Локальный злоумышленник может использовать эту уязвимость для перезаписи любого файла в системе, минуя соответствующие разрешения », - говорится в сообщении безопасности.
Все пользователи должны немедленно обновить свои системы
Sudo - очень важный компонент операционных систем UNIX, поэтому всем следует как можно скорее обновить свои платформы до новых версий sudo, предоставляемых Canonical в стабильных репозиториях программного обеспечения Ubuntu.
Другими словами, вам необходимо обновить как пакет sudo, так и пакет sudo-ldap до версии 1.8.19p1-1ubuntu1.1 в Ubuntu 17.04, 1.8.16-0ubuntu3.2 в Ubuntu 16.10, 1.8.16-0ubuntu1.4 в Ubuntu 16.04 LTS, уже версия 1.8.9p5-1ubuntu1.4 в Ubuntu 14.04 LTS.
Не забудьте перезагрузить систему после установки новой версии sudo, но обязательно обновите ее как можно скорее.
Ой!
Я выдающийся новичок в Linux и Ubuntu, как мне обновить SUDO?
ПОСКОЛЬКУ уже большое спасибо за тех, кто мне отвечает.
Родольфо
Обновление системы в обычном режиме
Dash / Dashboard (клавиша Windows)> Обновление программного обеспечения, а затем перезапустите.
Привет из Перилло (Олейрос) - Ла-Корунья
Я пришел, чтобы спросить то же самое, что и несколько дней назад, и еще одну вещь, которую я не вижу, я начинаю с Linux, мало-помалу читая форумы, блоги, во всяком случае.
1. Как мне обновить только одну программу или пакет? Я понимаю это с
$ sudo apt-get update && sudo apt-get upgrade обновляется, но вся система, как я хочу обновлять только Firefox? Я предполагаю, что так обновляется SUDO, верно?
2. Как посмотреть версию какой-либо программы или пакета на консоли? Они говорят 1.8.16-0ubuntu1.4 на Ubuntu 16.04 LTS, но я понятия не имею, какая из них моя.
С наилучшими пожеланиями