Ilang minuto ang nakalipas, nag-publish ang Canonical ng isang bagong ulat sa seguridad. Ang kahinaan na naitama sa oras na ito ay isa pa sa mga hindi napapansin at maaaring napalampas namin, ngunit kapansin-pansin ito sa pagiging nasa isang bagay na alam ng lahat ng mga gumagamit ng Ubuntu: ang utos sudo. Ang nai-publish na ulat ay ang USN-4154-1 at, tulad ng maaari mong asahan, nakakaapekto ito sa lahat ng sinusuportahang mga bersyon ng Ubuntu.
Upang tukuyin ang kaunti pa, ang mga sinusuportahang bersyon na tinukoy namin Ubuntu 19.04, Ubuntu 18.04, at Ubuntu 16.04 sa normal na siklo nito at Ubuntu 14.04 at Ubuntu 12.04 sa bersyon nito ng ESM (Extended Security Maintenance). Kung mai-access natin ang pahina ng naitama ang kahinaan, ang na-publish ng Canonical, nakikita natin na mayroon nang mga patch na magagamit para sa lahat ng mga bersyon na nabanggit sa itaas, ngunit ang Ubuntu 19.10 na si Eoan Ermine ay apektado pa rin dahil mababasa natin sa teksto sa pula na "kinakailangan".
sudo ay na-update sa bersyon 1.8.27 upang iwasto ang isang kahinaan
Ang naitama na bug ay ang CVE-2019-14287, na kung saan ay inilarawan bilang:
Kapag na-configure ang sudo upang payagan ang isang gumagamit na magpatupad ng mga utos bilang isang di-makatwirang gumagamit sa pamamagitan ng LAHAT ng keyword sa isang detalye sa Runas, posible na magpatupad ng mga utos bilang ugat sa pamamagitan ng pagtukoy sa ID ng gumagamit -1 o 4294967295.
Ang label na Canonical ay may label na ang nagpasiya bilang ng katamtamang priyoridad. Gayunpaman, ang "sudo" at "root" ay naiisip natin Lockdown, isang module ng seguridad na gagawing hitsura nito sa Linux 5.4. Ang modyul na ito ay karagdagang paghihigpitan ang mga pahintulot, na mas ligtas sa isang banda ngunit sa kabilang banda ay pipigilan ang mga may-ari ng isang koponan na maging isang uri ng "Diyos" kasama nito. Para sa kadahilanang ito, nagkaroon ng debate tungkol dito sa mahabang panahon at ang Lockdown ay hindi pagaganahin bilang default, bagaman ang pangunahing dahilan para dito ay maaaring makapinsala sa mga umiiral nang operating system.
Ang pag-update ay magagamit na mula sa iba't ibang mga sentro ng software. Isinasaalang-alang kung gaano kadali at mabilis ito upang mag-update, sa teorya hindi kinakailangan na i-restart, i-update ngayon.