செய்யக்கூடாதவர்களுக்கு ரூட் அணுகலை வழங்கும் பாதிப்பை sudo சரிசெய்கிறது

சில நிமிடங்களுக்கு முன்பு, நியதி ஒரு புதிய பாதுகாப்பு அறிக்கையை வெளியிட்டது. இந்த நேரத்தில் சரிசெய்யப்பட்ட பாதிப்பு கவனிக்கப்படாமல் போகக்கூடிய ஒன்றாகும், நாம் தவறவிட்டிருக்கலாம், ஆனால் உபுண்டு பயனர்கள் அனைவருக்கும் தெரிந்த ஏதாவது ஒரு விஷயத்தில் இருப்பது வியக்க வைக்கிறது: கட்டளை சூடோ. வெளியிடப்பட்ட அறிக்கை யுஎஸ்என் -4154-1 மேலும், நீங்கள் எதிர்பார்ப்பது போல, இது ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளையும் பாதிக்கிறது.

இன்னும் கொஞ்சம் குறிப்பிட, நாங்கள் குறிப்பிடும் ஆதரவு பதிப்புகள் உபுண்டு 19.04, உபுண்டு 18.04, மற்றும் உபுண்டு 16.04 அதன் இயல்பான சுழற்சியில் மற்றும் உபுண்டு 14.04 மற்றும் உபுண்டு 12.04 அதன் ESM (விரிவாக்கப்பட்ட பாதுகாப்பு பராமரிப்பு) பதிப்பில். நாம் பக்கத்தை அணுகினால் பாதிப்பு சரி செய்யப்பட்டது, நியமனத்தால் வெளியிடப்பட்ட ஒன்று, மேலே குறிப்பிட்டுள்ள அனைத்து பதிப்புகளுக்கும் ஏற்கனவே திட்டுகள் கிடைத்துள்ளன என்பதைக் காண்கிறோம், ஆனால் உபுண்டு 19.10 ஈயோன் எர்மின் இன்னும் பாதிக்கப்பட்டுள்ளது, ஏனெனில் நாம் உரையில் சிவப்பு "தேவை" இல் படிக்க முடியும்.

உபுண்டு கர்னலில் பல பிழைகள்- புதுப்பிப்பு

Muchos fallos en el kernel de Ubuntu- Actualiza

தொடர்புடைய கட்டுரை:

புதுப்பிப்பு: உபோண்டு கர்னலில் கேனனிகல் நிறைய பிழைகளை மீண்டும் இணைத்துள்ளது

சூடோ பாதிப்பை சரிசெய்ய பதிப்பு 1.8.27 க்கு புதுப்பிக்கப்பட்டுள்ளது

சரி செய்யப்பட்ட பிழை CVE-2019-14287, இது விவரிக்கப்பட்டுள்ளது:

ரனாஸ் விவரக்குறிப்பில் உள்ள அனைத்து முக்கிய சொற்களின் வழியாக ஒரு பயனரை தன்னிச்சையான பயனராக இயக்க அனுமதிக்க சுடோ கட்டமைக்கப்பட்டால், பயனர் ஐடி -1 அல்லது 4294967295 ஐக் குறிப்பிடுவதன் மூலம் கட்டளைகளை ரூட்டாக இயக்க முடியும்.

நியதி தீர்ப்பை நியமனம் செய்துள்ளது நடுத்தர முன்னுரிமை. இன்னும், "சூடோ" மற்றும் "ரூட்" நம்மை சிந்திக்க வைக்கின்றன புட்டியுள்ளது, லினக்ஸ் 5.4 உடன் தோற்றமளிக்கும் பாதுகாப்பு தொகுதி. இந்த தொகுதி அனுமதிகளை மேலும் கட்டுப்படுத்தும், இது ஒருபுறம் மிகவும் பாதுகாப்பானது, ஆனால் மறுபுறம் ஒரு அணியின் உரிமையாளர்கள் அதனுடன் ஒரு வகையான "கடவுள்" ஆக இருப்பதை தடுக்கும். இந்த காரணத்திற்காக, இது குறித்து நீண்ட காலமாக ஒரு விவாதம் நடைபெற்று வருகிறது, மேலும் இயல்பாகவே பூட்டுதல் முடக்கப்படும், இருப்பினும் இதற்கு முக்கிய காரணம், தற்போதுள்ள இயக்க முறைமைகளை சேதப்படுத்தும்.

புதுப்பிப்பு ஏற்கனவே வெவ்வேறு மென்பொருள் மையங்களிலிருந்து கிடைக்கிறது. புதுப்பிப்பது எவ்வளவு எளிதானது மற்றும் விரைவானது என்பதை கணக்கில் எடுத்துக்கொள்வது, கோட்பாட்டில் மறுதொடக்கம் செய்ய தேவையில்லை, இப்போது புதுப்பிக்கவும்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

Ubunlog

புதுப்பிப்பு: சுடோவில் உள்ள பாதிப்பு, கட்டளைகளை ரூட்டாக இயக்கக்கூடாது

சூடோ பாதிப்பை சரிசெய்ய பதிப்பு 1.8.27 க்கு புதுப்பிக்கப்பட்டுள்ளது

உங்கள் கருத்தை தெரிவிக்கவும்

சூடோ பாதிப்பை சரிசெய்ய பதிப்பு 1.8.27 க்கு புதுப்பிக்கப்பட்டுள்ளது

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்