För några minuter sedan publicerade Canonical en ny säkerhetsrapport. Sårbarheten korrigerad den här gången är en annan av dem som kan gå obemärkt förbi och vi kunde ha missat, men det är slående för att vara i något som alla Ubuntu-användare vet: Comando sudo. Den publicerade rapporten är USN-4154-1 och som du förväntar dig påverkar det alla Ubuntu-versioner som stöds.
För att specificera lite mer är de versioner som stöds som vi hänvisar till Ubuntu 19.04, Ubuntu 18.04 och Ubuntu 16.04 i sin normala cykel och Ubuntu 14.04 och Ubuntu 12.04 i sin ESM-version (Extended Security Maintenance). Om vi öppnar sidan för sårbarhet korrigerad, den som publicerades av Canonical, ser vi att det redan finns korrigeringar tillgängliga för alla versioner som nämns ovan, men att Ubuntu 19.10 Eoan Ermine fortfarande påverkas eftersom vi kan läsa i texten i rött "behövs".
sudo uppdateras till version 1.8.27 för att korrigera en sårbarhet
Det korrigerade felet är CVE-2019-14287, som beskrivs som:
När sudo är konfigurerad för att tillåta en användare att utföra kommandon som en godtycklig användare via ALL-nyckelordet i en Runas-specifikation, är det möjligt att utföra kommandon som root genom att ange användar-ID -1 eller 4294967295.
Canonical har märkt domen från och med medelprioritet. Ändå får "sudo" och "root" oss att tänka på Fast kamera, en säkerhetsmodul som kommer att se ut med Linux 5.4. Den här modulen begränsar behörigheterna ytterligare, vilket är säkrare å ena sidan, men å andra sidan kommer det att förhindra att teamets ägare är en slags "Gud" med den. Av denna anledning har det diskuterats länge och Lockdown kommer att inaktiveras som standard, även om den främsta anledningen till detta är att det kan skada befintliga operativsystem.
Uppdateringen är redan tillgänglig från olika programvarucenter. Med tanke på hur enkelt och snabbt det är att uppdatera, är det i teorin inte nödvändigt att starta om, uppdatera nu.