Canonical今天发布了一份安全报告,以通知Ubuntu操作系统用户最近的Sudo漏洞( CVE-2017-1000367)在所有受支持的版本中。
根据安全报告 USN-3304-1 这个新的安全漏洞似乎会影响Ubuntu 17.04(Zesty Zapus),Ubuntu 16.10(Yakkety Yak),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)平台,以及所有Ubuntu平台。包括Kubuntu,Xubuntu,Lubuntu,Ubuntu GNOME等。
此漏洞是在Sudo组件中发现的,Sudo组件是一种开放源代码软件,它使用户可以使用其他用户(例如管理员)的安全特权来运行程序。 然而,须藤是 错误地解析/ proc / [pid] / stat的内容,而本地攻击者可能会利用该漏洞以系统管理员的身份覆盖文件。
“在尝试确定其主要tty时,发现Sudo无法正确解析/ proc / [pid] / stat的内容。 安全公告说,本地攻击者可以利用此漏洞绕过适当的权限来覆盖系统上的任何文件。
所有用户必须立即更新其系统
Sudo是UNIX操作系统中非常重要的组件,因此每个人都应尽快将其平台更新为稳定的Ubuntu软件存储库中Canonical提供的sudo的新版本。
换句话说,您必须将sudo软件包和sudo-ldap软件包都更新到Ubuntu 1.8.19中的版本1p1-1.1ubuntu17.04,Ubuntu 1.8.16中的0-3.2ubuntu16.10、1.8.16-0ubuntu1.4中Ubuntu 16.04 LTS,已经是Ubuntu 1.8.9 LTS中的5p1-1.4ubuntu14.04版本。
安装新版本的sudo后,不要忘记重启系统,但请确保尽快进行更新。
哎呀!
我是杰出的Linux和Ubuntu发起者,如何更新SUDO?
自从已经非常感谢您对我的答复。
鲁道夫
正常更新系统
仪表板/仪表板(Windows键)>软件更新,然后重新启动。
佩里略(Oleiros)的问候-拉科鲁尼亚
几天前,我来问两个相同的问题,这是我看不到的另一件事,我是从Linux开始的,无论如何从论坛,博客中一点一点地阅读。
1.如何仅更新一个程序或软件包? 我明白
$ sudo apt-get update && sudo apt-get upgrade已更新,但整个系统都只更新Firefox? 我认为这是SUDO更新的方式,对吗?
2.如何在控制台上查看任何程序或程序包的版本? 他们在Ubuntu 1.8.16 LTS上说0-1.4ubuntu16.04,但我绝对不知道哪一个是我的。
最好的问候