Пре неколико минута, Цаноницал је објавио нови извештај о безбедности. Овог пута исправљена рањивост је још једна од оних која би могла да остане непримећена и коју бисмо могли пропустити, али упада у очи јер смо у нечему што сви корисници Убунтуа знају: команда судо. Објављени извештај је УСН-4154-1 и, као што сте могли очекивати, утиче на све подржане верзије Убунту-а.
Да наведемо мало више, подржане верзије на које се позивамо су Убунту 19.04, Убунту 18.04 и Убунту 16.04 у свом нормалном циклусу и Убунту 14.04 и Убунту 12.04 у својој ЕСМ (Ектендед Сецурити Маинтенанце) верзији. Ако приступимо страници исправљена рањивост, ону коју је објавио Цаноницал, видимо да већ постоје закрпе за све горе поменуте верзије, али да је Убунту 19.10 Еоан Ермине и даље погођен јер у тексту можемо прочитати црвено „потребно“.
судо је ажуриран на верзију 1.8.27 ради исправљања рањивости
Исправљена грешка је ЦВЕ-КСНУМКС-КСНУМКС, који је описан као:
Када је судо конфигурисан да дозволи кориснику да извршава наредбе као произвољан корисник путем кључне речи АЛЛ у спецификацији Рунас, могуће је извршавати наредбе као роот, наводећи ИД корисника -1 или 4294967295.
Цаноницал је пресуду означио као средњег приоритета. Ипак, „судо“ и „роот“ нас тера на размишљање лоцкдовн, сигурносни модул који ће се појавити на Линуку 5.4. Овај модул ће додатно ограничити дозволе, што је с једне стране сигурније, али с друге стране спречиће власнике тима да буду нека врста „бога“ с њим. Из тог разлога се о томе води дебата већ дуже време и закључавање ће бити подразумевано онемогућено, иако је главни разлог томе што би могао оштетити постојеће оперативне системе.
Ажурирање је већ доступно из различитих софтверских центара. Узимајући у обзир колико је лако и брзо ажурирати, у теорији није потребно поново покретати, ажурирајте сада.