Исправљена је Судо рањивост у свим подржаним верзијама Убунту-а

Цаноницал је данас објавио извештај о безбедности како би обавестио кориснике оперативних система Убунту да је недавна Судо рањивост (број ЦВЕ-КСНУМКС-КСНУМКС) у свим подржаним верзијама.

Према извештају о безбедности УСН-3304-1 Чини се да ова нова безбедносна рањивост утиче на платформе Убунту 17.04 (Зести Запус), Убунту 16.10 (Иаккети Иак), Убунту 16.04 ЛТС (Ксениал Ксерус) и Убунту 14.04 ЛТС (Трусти Тахр), као и на све платформе. Деривативне дистрибуције, укључујући Кубунту, Ксубунту, Лубунту, Убунту ГНОМЕ итд.

Ова рањивост откривена је у компоненти Судо, софтверу отвореног кода који омогућава корисницима да покрећу програме са безбедносним привилегијама другог корисника, попут администратора. Међутим, Судо је био погрешно рашчлањивање садржаја / проц / [пид] / стат, који је локални нападач могао искористити за преписивање датотека као системски администратор.

„Утврђено је да Судо није правилно рашчланио садржај / проц / [пид] / стат када покушава да одреди његову главну тти. Локални нападач би могао да искористи ову ману да препише било коју датотеку на систему, заобилазећи одговарајуће дозволе “, каже саветник за безбедност.

Сви корисници морају одмах да ажурирају своје системе

Судо је веома важна компонента УНИКС оперативних система, па би сви требали што пре да ажурирају своје платформе на нове верзије судо-а које пружа Цаноницал у стабилним складиштима софтвера Убунту.

Другим речима, и судо пакет и судо-лдап пакет морате ажурирати на верзију 1.8.19п1-1убунту1.1 у Убунту 17.04, 1.8.16-0убунту3.2 у Убунту 16.10, 1.8.16-0убунту1.4 у Убунту 16.04 ЛТС, већ верзија 1.8.9п5-1убунту1.4 у Убунту 14.04 ЛТС.

Не заборавите да поново покренете систем након инсталирања нове верзије судо-а, али обавезно ажурирајте што је пре могуће.