Судо се поново ажурира, овог пута како би спречио хакере да извршавају команде као роот

Пре неколико сати Цаноницал је објавио извештај о безбедности у којем нам говори о а рањивост у судо наредби. У почетку нисам обраћао пажњу на њега јер је означен ниским приоритетом, али на крају сам одлучио да напишем овај чланак јер је то једна од најчешће коришћених команди у дистрибуцијама заснованим на Линук-у. Поред тога, сигурносна грешка могла би омогућити хакерима да добију роот приступ и извршавају наредбе.

Најмање два тима или пројекта пријавила су ову рањивост. Један је Пројецт Дебиан, први који је објавио информације прошле суботе, помињући да је погођени систем Дебиан 9 "Стретцх". С друге стране, Цаноницал је објавио у извештају УСН-4263-1, где говори о једној рањивости која утиче на све верзије Убунту-а које су и даље подржане у свом природном термину, а то су Убунту 19.10, Убунту 18.04 ЛТС и Убунту 16.04 ЛТС.

Ажурирање мањег Судо-а ради сигурности

И Пројецт Дебиан и Цаноницал нам говоре о истој сигурносној грешци, а ЦВЕ-КСНУМКС-КСНУМКС чији опис детаљно описује «преливање бафера у судо-у када је омогућен пвфеедбацк«. Ако је означено као низак приоритет то је зато што грешку није лако искористити: „пвфеедбацк“ у Судоерс-у мора да омогући системски администратор. Како извештава Национална база података о рањивости, «Ако је пвфеедбацк омогућен у / етц / судоерс, корисници могу покренути преливање бафера заснованог на стеку у привилегованом судо процесу".

Као и обично, Цаноницал је објавио извештај о безбедности након што је објавио закрпе које исправљају грешку, па је ажурирање Судо-а и заштита од њега једноставни као отварање софтверског центра (или ажурирање софтвера) и инсталирање нови пакети који ће нас већ чекати. Према Цаноницал-у, неће бити потребно поново покретати оперативни систем да би промене ступиле на снагу.