Dhowr daqiiqo ka hor, Canonical ayaa daabacday warbixin amni oo cusub. Nuglaanta la saxay waqtigan waa mid kale oo aan la dareemi karin oo aan waayi karno, laakiin waa wax laga xumaado in lagu jiro wax ay dhammaan isticmaalayaasha Ubuntu og yihiin: amar sudo. Warbixinta la daabacay ayaa ah USN-4154-1 iyo, sida aad filan karto, waxay saamaysaa dhammaan noocyada Ubuntu ee la taageeray.
Si loo qeexo in yar oo dheeraad ah, noocyada la taageeray ee aan tixraacno waa Ubuntu 19.04, Ubuntu 18.04, iyo Ubuntu 16.04 meertada caadiga ah iyo Ubuntu 14.04 iyo Ubuntu 12.04 ee nooca ESM (Dayactirka Nabadgelyada La Dheereeyay). Haddii aan galno bogga nuglaanta la saxo, Midda ay daabacday Canonical, waxaan aragnaa in ay jiraan baalammo diyaar u ah dhammaan noocyada kor ku xusan, laakiin in Ubuntu 19.10 Eoan Ermine ay weli saameynayso sida aan ku akhrin karno qoraalka casaanka "loo baahan yahay".
sudo waxaa loo cusboonaysiiyay nooca 1.8.27 si loo saxo dayacanka
Cayayaanka la saxay waa CVE-2019-14287, kaas oo lagu tilmaamay sida:
Marka sudo loo habeeyo si loogu oggolaado isticmaaluhu inuu u fuliyo amarrada sida isticmaale aan caadi ahayn iyada oo loo marayo DHAMMAAN ereyga muhiimka ah ee qeexitaanka Runas, waxaa suurtagal ah in la fuliyo amarrada xidid ahaan iyadoo la qeexayo aqoonsiga isticmaalaha -1 ama 4294967295.
Canonical waxay xukunka ku calaamadisay inuu yahay mudnaanta dhexdhexaadka ah. Weli, "sudo" iyo "root" ayaa naga dhigaya inaan ka fikirno Xiritaan, module amniga ah oo ka soo muuqan doona Linux 5.4. Qaybtani waxay sii xaddidi doontaa oggolaanshaha, taas oo aad u ammaan badan dhinaca kale laakiin dhinaca kale waxay ka ilaalin doontaa milkiilayaasha koox inay noqdaan nooc ka mid ah "Ilaah" iyada. Sababtan awgeed, waxaa jiray dood ku saabsan muddo dheer iyo Lockdown waa la curyaami doonaa si caadi ah, inkastoo sababta ugu weyn ee tani ay tahay inay waxyeello u geysan karto nidaamyada hadda jira.
Cusboonaysiinta ayaa horayba looga helay xarumaha software ee kala duwan. Iyadoo la tixgelinayo sida ugu fudud oo degdeg ah ay tahay in la cusbooneysiiyo, aragti ahaan lagama maarmaan ma aha in dib loo bilaabo, cusbooneysii hadda.