Disa orë më parë, Canonical ka publikuar një raport sigurie në të cilin na tregon për një dobësi në komandën sudo. Në fillim, nuk i kushtova shumë vëmendje sepse ishte etiketuar me përparësi të ulët, por së fundmi kam vendosur ta shkruaj këtë artikull sepse është një nga komandat më të përdorura në shpërndarjet e bazuara në Linux. Për më tepër, e meta e sigurisë mund të lejojë hakerat të fitojnë qasje në rrënjë dhe të ekzekutojnë komanda.
Të paktën dy skuadra ose projekte kanë raportuar këtë dobësi. Njëri është Project Debian, i pari që publikon informacioni Të Shtunën e kaluar, duke përmendur që sistemi i prekur është Debian 9 "Stretch". Nga ana tjetër, Canonical ka publikuar në raport USN-4263-1, ku ai flet për një dobësi të vetme që ndikon në të gjitha versionet e Ubuntu që janë ende të mbështetura në termin e tyre natyror, të cilat janë Ubuntu 19.10, Ubuntu 18.04 LTS dhe Ubuntu 16.04 LTS.
Azhurnim i vogël i Sudos për sigurinë
Të dy Projekti Debian dhe Canonical na tregojnë për të njëjtën të metë të sigurisë, a CVE-2019-18634 përshkrimi i të cilit detajon një «mbingarkesa e buffer-it në sudo kur aktivizohet pwfeedback« Nëse është etiketuar si me përparësi të ulët kjo është për shkak se nuk është e lehtë për të shfrytëzuar të metën: "pwfeedback" duhet të aktivizohet në Sudoers nga administratori i sistemit. Siç raporton Databaza Kombëtare e Vulnerabilitetit, «Nëse pwfeedback është aktivizuar në / etj / sudoers, përdoruesit mund të shkaktojnë një tejmbushje të buffer-it të bazuar në pirg në procesin e privilegjuar sudo".
Si zakonisht, Canonical ka publikuar raportin e sigurisë pasi të ketë lëshuar pjesët që rregullojnë defektin, kështu që azhurnimi i Sudos dhe mbrojtja e vetvetes prej tij është aq i thjeshtë sa hapja e Qendrës së Programit (ose Përditësimi i Programit) dhe instalimi paketat e reja që tashmë do të na presin. Sipas Canonical, nuk do të jetë e nevojshme të rindizni sistemin operativ që ndryshimet të hyjnë në fuqi.
E zakonshmja, mbaj Ubuntu-në tonë të azhurnuar dhe zgjidhur problemin.
Unë e dua Linux mega Unë jam nga Lima Peru dhe e dua sistemin tim Ubuntu dhe lojërat janë shumë cheberes. Linux me programin Ubuntu shumë Like bros!