Кілька годин тому Canonical опублікував звіт про безпеку, в якому розповідає про a вразливість в команді sudo. Спочатку я не звертав на це особливої уваги, оскільки він був позначений як низькопріоритетний, але нарешті я вирішив написати цю статтю, оскільки це одна з найбільш часто використовуваних команд у дистрибутивах на базі Linux. Крім того, недолік безпеки може дозволити хакерам отримати root-доступ і виконувати команди.
Принаймні дві команди або проекти повідомили про цю вразливість. Одним із них є проект Debian, який перший опублікував інформація минулої суботи, згадуючи, що ураженою системою є Debian 9 "Stretch". З іншого боку, Canonical опублікував у звіті УСН-4263-1, де він говорить про єдину вразливість, яка впливає на всі версії Ubuntu, які досі підтримуються в їх природному виразі - Ubuntu 19.10, Ubuntu 18.04 LTS та Ubuntu 16.04 LTS.
Невелике оновлення Sudo для безпеки
І Project Debian, і Canonical говорять нам про однаковий недолік безпеки, a CVE-2019-18634 опис якого докладно «переповнення буфера в sudo, коли pwfeedback увімкнено«. Якщо це було позначено як низький пріоритет це тому, що цю помилку непросто використати: "pwfeedback" повинен увімкнути в Sudoers системний адміністратор. Як повідомляє Національна база даних про вразливість, «Якщо pwfeedback увімкнено в / etc / sudoers, користувачі можуть викликати переповнення буфера на основі стеку в привілейованому sudo-процесі".
Як зазвичай, Canonical опублікував звіт про безпеку після випуску патчів, що виправляють помилку, тому оновлення Sudo та захист від нього прості, як відкриття Центру програмного забезпечення (або оновлення програмного забезпечення) та встановлення нові пакети, які вже будуть на нас чекати. На думку Canonical, для вступу змін в силу не потрібно буде перезапускати операційну систему.
Звичайне, постійно оновлюйте наш Ubuntu та вирішуйте проблему.
Мені подобається Linux mega, я з Ліми, Перу, і люблю свою систему Ubuntu, ігри дуже цікаві. Linux з програмою Ubuntu дуже подобається брати!