Pred nekaj minutami je Canonical objavil novo varnostno poročilo. Tokrat odpravljena ranljivost je še ena izmed tistih, ki bi lahko ostala neopažena in bi jo lahko zamudili, toda presenetljivo je, da smo v nečem, kar vedo vsi uporabniki Ubuntuja: Ukaz sudo. Objavljeno poročilo je USN-4154-1 in kot lahko pričakujete, vpliva na vse podprte različice Ubuntuja.
Če želite natančneje določiti, so podprte različice, na katere se sklicujemo Ubuntu 19.04, Ubuntu 18.04 in Ubuntu 16.04 v običajnem ciklu in Ubuntu 14.04 in Ubuntu 12.04 v različici ESM (Extended Security Maintenance). Če dostopamo do strani ranljivost popravljena, tisto, ki jo je objavil Canonical, vidimo, da so že na voljo popravki za vse zgoraj omenjene različice, vendar pa Ubuntu 19.10 Eoan Ermine še vedno vpliva, saj lahko v besedilu preberemo rdečo "potrebno".
sudo je posodobljen na različico 1.8.27 za odpravo ranljivosti
Popravljena napaka je CVE-2019-14287, ki je opisan kot:
Ko je sudo konfiguriran tako, da uporabniku omogoča izvajanje ukazov kot poljubnega uporabnika prek ključne besede ALL v specifikaciji Runas, je mogoče ukaze izvajati kot root z določitvijo ID-ja uporabnika -1 ali 4294967295.
Canonical je sodbo označil za srednje prednostna naloga. Kljub temu nas "sudo" in "root" spodbujata k razmišljanju Lockdown, varnostni modul, ki bo nastopil z Linuxom 5.4. Ta modul bo dodatno omejil dovoljenja, kar je po eni strani bolj varno, po drugi strani pa bo lastnikom ekipe preprečilo, da bi bili z njim nekakšen "bog". Iz tega razloga o njem že dolgo poteka razprava in Lockdown bo privzeto onemogočen, čeprav je glavni razlog za to ta, da bi lahko poškodoval obstoječe operacijske sisteme.
Posodobitev je že na voljo v različnih centrih za programsko opremo. Glede na to, kako enostavno in hitro je posodabljanje, teoretično ni treba znova zagnati, posodobite zdaj.