Canonical, birkaç saat önce bize bir güvenlik raporu yayınladı. sudo komutundaki güvenlik açığı. İlk başta, düşük öncelikli olarak etiketlendiği için çok fazla dikkat etmedim ama sonunda Linux tabanlı dağıtımlarda en çok kullanılan komutlardan biri olduğu için bu makaleyi yazmaya karar verdim. Ek olarak, güvenlik açığı, bilgisayar korsanlarının root erişimi elde etmesine ve komutları yürütmesine izin verebilir.
En az iki ekip veya proje bu güvenlik açığını bildirdi. Birincisi Project Debian, ilk yayınlayan bilgi geçen Cumartesi, etkilenen sistemin Debian 9 "Stretch" olduğunu belirtti. Öte yandan, Canonical raporunda yayınladı USN-4263-1tek bir güvenlik açığından söz ettiği yerde hala desteklenen tüm Ubuntu sürümlerini etkiler doğal terimleriyle Ubuntu 19.10, Ubuntu 18.04 LTS ve Ubuntu 16.04 LTS.
Güvenlik için küçük Sudo güncellemesi
Hem Project Debian hem de Canonical bize aynı güvenlik açığından bahsediyor: CVE-2019-18634 kimin açıklaması bir «pwfeedback etkinleştirildiğinde sudo'da arabellek taşması«. Olarak etiketlenmişse Düşük öncelikli çünkü hatadan yararlanılması kolay değildir: Sudoers'da "pwfeedback" sistem yöneticisi tarafından etkinleştirilmelidir. Ulusal Güvenlik Açığı Veritabanının bildirdiği gibi, «/ Etc / sudoers içinde pwfeedback etkinleştirilirse, kullanıcılar ayrıcalıklı sudo işleminde yığın tabanlı bir arabellek taşmasını tetikleyebilir.".
Her zamanki gibi Canonical, hatayı düzelten yamaları yayınladıktan sonra güvenlik raporunu yayınladı, bu nedenle Sudo'yu güncellemek ve kendimizi bundan korumak Yazılım Merkezini (veya Yazılım Güncellemesini) açmak ve yüklemek kadar basit. şimdiden bizi bekliyor olacak yeni paketler. Canonical'a göre, değişikliklerin geçerli olması için işletim sistemini yeniden başlatmak gerekmeyecek.
Her zamanki gibi, Ubuntu'muzu güncel tutun ve sorunu çözdürün.
Linux mega'yı seviyorum Lima Peru'dan geliyorum ve Ubuntu sistemimi seviyorum ve oyunlar çok eğlenceli.Linux whit Ubuntu programına çok benziyor!