Canonical birkaç dakika önce yeni bir güvenlik raporu yayınladı. Bu sefer düzeltilen güvenlik açığı, fark edilmeyen ve gözden kaçırmış olabileceğimiz bir başka güvenlik açığıdır, ancak tüm Ubuntu kullanıcılarının bildiği bir şeyin içinde olmak çarpıcıdır: komuta sudo. Yayınlanan rapor, USN-4154-1 ve tahmin edebileceğiniz gibi, desteklenen tüm Ubuntu sürümlerini etkiler.
Biraz daha belirtmek gerekirse, atıfta bulunduğumuz desteklenen sürümler Ubuntu 19.04, Ubuntu 18.04 ve Ubuntu 16.04 normal döngüsünde ve Ubuntu 14.04 ve Ubuntu 12.04 ESM (Genişletilmiş Güvenlik Bakımı) sürümünde. Sayfasına erişirsek güvenlik açığı düzeltildiCanonical tarafından yayınlanan, yukarıda bahsedilen tüm sürümler için zaten mevcut yamalar olduğunu görüyoruz, ancak Ubuntu 19.10 Eoan Ermine hala kırmızı metinde okuyabildiğimiz için etkileniyor "gerekli".
sudo bir güvenlik açığını düzeltmek için 1.8.27 sürümüne güncellendi
Düzeltilen hata, CVE-2019-14287, şu şekilde tanımlanır:
Sudo, bir kullanıcının bir Runas belirtimindeki ALL anahtar sözcüğü aracılığıyla keyfi bir kullanıcı olarak komutları yürütmesine izin verecek şekilde yapılandırıldığında, -1 veya 4294967295 kullanıcı kimliği belirleyerek komutları kök olarak yürütmek mümkündür.
Canonical, kararı şu şekilde etiketledi: orta öncelik. Yine de, "sudo" ve "kök" bize şunu düşündürüyor: KilitlemeLinux 5.4 ile ortaya çıkacak bir güvenlik modülü. Bu modül, bir yandan daha güvenli olan izinleri daha da kısıtlayacak, diğer yandan da bir takımın sahiplerinin kendisiyle bir tür "Tanrı" olmasını engelleyecektir. Bu nedenle uzun süredir tartışılıyor ve Kilitleme varsayılan olarak devre dışı bırakılacak, ancak bunun ana nedeni mevcut işletim sistemlerine zarar verebilecek olmasıdır.
Güncelleme halihazırda farklı yazılım merkezlerinde mevcuttur. Güncellemenin ne kadar kolay ve hızlı olduğu düşünüldüğünde, teoride yeniden başlatmaya gerek yoktur, şimdi güncelleyin.