Cusboonaysiinta: u nuglaanshaha sudo waxay u oggolaan kartaa adeegsadayaasha aan u ordi karin amarrada asal ahaan

Pablinux

Daqiiqado 2

U nugulnaanta suudo

Dhowr daqiiqo ka hor, Canonical ayaa daabacday warbixin amni oo cusub. Nuglaanta la saxay waqtigan waa mid kale oo aan la dareemi karin oo aan waayi karno, laakiin waa wax laga xumaado in lagu jiro wax ay dhammaan isticmaalayaasha Ubuntu og yihiin: amar sudo. Warbixinta la daabacay ayaa ah USN-4154-1 iyo, sida aad filan karto, waxay saamaysaa dhammaan noocyada Ubuntu ee la taageeray.

Si loo qeexo in yar oo dheeraad ah, noocyada la taageeray ee aan tixraacno waa Ubuntu 19.04, Ubuntu 18.04, iyo Ubuntu 16.04 meertada caadiga ah iyo Ubuntu 14.04 iyo Ubuntu 12.04 ee nooca ESM (Dayactirka Nabadgelyada La Dheereeyay). Haddii aan galno bogga nuglaanta la saxo, Midda ay daabacday Canonical, waxaan aragnaa in ay jiraan baalammo diyaar u ah dhammaan noocyada kor ku xusan, laakiin in Ubuntu 19.10 Eoan Ermine ay weli saameynayso sida aan ku akhrin karno qoraalka casaanka "loo baahan yahay".

Cilado badan oo kujira Ubuntu kernel- Cusboonaysiinta
Maqaalka laxiriira:
Cusboonaysiinta: Canonical wuxuu dib-u-dhajiyay khaladaad badan oo ku jira kernel Ubuntu

sudo waxaa loo cusboonaysiiyay nooca 1.8.27 si loo saxo dayacanka

Cayayaanka la saxay waa CVE-2019-14287, kaas oo lagu tilmaamay sida:

Marka sudo loo habeeyo si loogu oggolaado isticmaaluhu inuu u fuliyo amarrada sida isticmaale aan caadi ahayn iyada oo loo marayo DHAMMAAN ereyga muhiimka ah ee qeexitaanka Runas, waxaa suurtagal ah in la fuliyo amarrada xidid ahaan iyadoo la qeexayo aqoonsiga isticmaalaha -1 ama 4294967295.

Canonical waxay xukunka ku calaamadisay inuu yahay mudnaanta dhexdhexaadka ah. Weli, "sudo" iyo "root" ayaa naga dhigaya inaan ka fikirno Xiritaan, module amniga ah oo ka soo muuqan doona Linux 5.4. Qaybtani waxay sii xaddidi doontaa oggolaanshaha, taas oo aad u ammaan badan dhinaca kale laakiin dhinaca kale waxay ka ilaalin doontaa milkiilayaasha koox inay noqdaan nooc ka mid ah "Ilaah" iyada. Sababtan awgeed, waxaa jiray dood ku saabsan muddo dheer iyo Lockdown waa la curyaami doonaa si caadi ah, inkastoo sababta ugu weyn ee tani ay tahay inay waxyeello u geysan karto nidaamyada hadda jira.

Cusboonaysiinta ayaa horayba looga helay xarumaha software ee kala duwan. Iyadoo la tixgelinayo sida ugu fudud oo degdeg ah ay tahay in la cusbooneysiiyo, aragti ahaan lagama maarmaan ma aha in dib loo bilaabo, cusbooneysii hadda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.