சில நிமிடங்களுக்கு முன்பு, நியதி ஒரு புதிய பாதுகாப்பு அறிக்கையை வெளியிட்டது. இந்த நேரத்தில் சரிசெய்யப்பட்ட பாதிப்பு கவனிக்கப்படாமல் போகக்கூடிய ஒன்றாகும், நாம் தவறவிட்டிருக்கலாம், ஆனால் உபுண்டு பயனர்கள் அனைவருக்கும் தெரிந்த ஏதாவது ஒரு விஷயத்தில் இருப்பது வியக்க வைக்கிறது: கட்டளை சூடோ. வெளியிடப்பட்ட அறிக்கை யுஎஸ்என் -4154-1 மேலும், நீங்கள் எதிர்பார்ப்பது போல, இது ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளையும் பாதிக்கிறது.
இன்னும் கொஞ்சம் குறிப்பிட, நாங்கள் குறிப்பிடும் ஆதரவு பதிப்புகள் உபுண்டு 19.04, உபுண்டு 18.04, மற்றும் உபுண்டு 16.04 அதன் இயல்பான சுழற்சியில் மற்றும் உபுண்டு 14.04 மற்றும் உபுண்டு 12.04 அதன் ESM (விரிவாக்கப்பட்ட பாதுகாப்பு பராமரிப்பு) பதிப்பில். நாம் பக்கத்தை அணுகினால் பாதிப்பு சரி செய்யப்பட்டது, நியமனத்தால் வெளியிடப்பட்ட ஒன்று, மேலே குறிப்பிட்டுள்ள அனைத்து பதிப்புகளுக்கும் ஏற்கனவே திட்டுகள் கிடைத்துள்ளன என்பதைக் காண்கிறோம், ஆனால் உபுண்டு 19.10 ஈயோன் எர்மின் இன்னும் பாதிக்கப்பட்டுள்ளது, ஏனெனில் நாம் உரையில் சிவப்பு "தேவை" இல் படிக்க முடியும்.
சூடோ பாதிப்பை சரிசெய்ய பதிப்பு 1.8.27 க்கு புதுப்பிக்கப்பட்டுள்ளது
சரி செய்யப்பட்ட பிழை CVE-2019-14287, இது விவரிக்கப்பட்டுள்ளது:
ரனாஸ் விவரக்குறிப்பில் உள்ள அனைத்து முக்கிய சொற்களின் வழியாக ஒரு பயனரை தன்னிச்சையான பயனராக இயக்க அனுமதிக்க சுடோ கட்டமைக்கப்பட்டால், பயனர் ஐடி -1 அல்லது 4294967295 ஐக் குறிப்பிடுவதன் மூலம் கட்டளைகளை ரூட்டாக இயக்க முடியும்.
நியதி தீர்ப்பை நியமனம் செய்துள்ளது நடுத்தர முன்னுரிமை. இன்னும், "சூடோ" மற்றும் "ரூட்" நம்மை சிந்திக்க வைக்கின்றன புட்டியுள்ளது, லினக்ஸ் 5.4 உடன் தோற்றமளிக்கும் பாதுகாப்பு தொகுதி. இந்த தொகுதி அனுமதிகளை மேலும் கட்டுப்படுத்தும், இது ஒருபுறம் மிகவும் பாதுகாப்பானது, ஆனால் மறுபுறம் ஒரு அணியின் உரிமையாளர்கள் அதனுடன் ஒரு வகையான "கடவுள்" ஆக இருப்பதை தடுக்கும். இந்த காரணத்திற்காக, இது குறித்து நீண்ட காலமாக ஒரு விவாதம் நடைபெற்று வருகிறது, மேலும் இயல்பாகவே பூட்டுதல் முடக்கப்படும், இருப்பினும் இதற்கு முக்கிய காரணம், தற்போதுள்ள இயக்க முறைமைகளை சேதப்படுத்தும்.
புதுப்பிப்பு ஏற்கனவே வெவ்வேறு மென்பொருள் மையங்களிலிருந்து கிடைக்கிறது. புதுப்பிப்பது எவ்வளவு எளிதானது மற்றும் விரைவானது என்பதை கணக்கில் எடுத்துக்கொள்வது, கோட்பாட்டில் மறுதொடக்கம் செய்ய தேவையில்லை, இப்போது புதுப்பிக்கவும்.