Sudo azhurnohet përsëri, këtë herë për të parandaluar hakerat që të ekzekutojnë komandat si root

Pablinux

Minuta 2

Ndjeshmëria në sudo

Disa orë më parë, Canonical ka publikuar një raport sigurie në të cilin na tregon për një dobësi në komandën sudo. Në fillim, nuk i kushtova shumë vëmendje sepse ishte etiketuar me përparësi të ulët, por së fundmi kam vendosur ta shkruaj këtë artikull sepse është një nga komandat më të përdorura në shpërndarjet e bazuara në Linux. Për më tepër, e meta e sigurisë mund të lejojë hakerat të fitojnë qasje në rrënjë dhe të ekzekutojnë komanda.

Të paktën dy skuadra ose projekte kanë raportuar këtë dobësi. Njëri është Project Debian, i pari që publikon informacioni Të Shtunën e kaluar, duke përmendur që sistemi i prekur është Debian 9 "Stretch". Nga ana tjetër, Canonical ka publikuar në raport USN-4263-1, ku ai flet për një dobësi të vetme që ndikon në të gjitha versionet e Ubuntu që janë ende të mbështetura në termin e tyre natyror, të cilat janë Ubuntu 19.10, Ubuntu 18.04 LTS dhe Ubuntu 16.04 LTS.

Azhurnim i vogël i Sudos për sigurinë

Të dy Projekti Debian dhe Canonical na tregojnë për të njëjtën të metë të sigurisë, a CVE-2019-18634 përshkrimi i të cilit detajon një «mbingarkesa e buffer-it në sudo kur aktivizohet pwfeedback« Nëse është etiketuar si me përparësi të ulët kjo është për shkak se nuk është e lehtë për të shfrytëzuar të metën: "pwfeedback" duhet të aktivizohet në Sudoers nga administratori i sistemit. Siç raporton Databaza Kombëtare e Vulnerabilitetit, «Nëse pwfeedback është aktivizuar në / etj / sudoers, përdoruesit mund të shkaktojnë një tejmbushje të buffer-it të bazuar në pirg në procesin e privilegjuar sudo".

Si zakonisht, Canonical ka publikuar raportin e sigurisë pasi të ketë lëshuar pjesët që rregullojnë defektin, kështu që azhurnimi i Sudos dhe mbrojtja e vetvetes prej tij është aq i thjeshtë sa hapja e Qendrës së Programit (ose Përditësimi i Programit) dhe instalimi paketat e reja që tashmë do të na presin. Sipas Canonical, nuk do të jetë e nevojshme të rindizni sistemin operativ që ndryshimet të hyjnë në fuqi.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Fernando dijo
    më parë Vjet 4

    E zakonshmja, mbaj Ubuntu-në tonë të azhurnuar dhe zgjidhur problemin.

    Përgjigju Fernando
  2.   Alejandro Skanon Kaceres dijo
    më parë Vjet 4

    Unë e dua Linux mega Unë jam nga Lima Peru dhe e dua sistemin tim Ubuntu dhe lojërat janë shumë cheberes. Linux me programin Ubuntu shumë Like bros!

    Përgjigju Alejandro Scan Caceres