在所有受支持的Ubuntu版本中修补了一个Sudo漏洞

Canonical今天发布了一份安全报告,以通知Ubuntu操作系统用户最近的Sudo漏洞( CVE-2017-1000367)在所有受支持的版本中。

根据安全报告 USN-3304-1 这个新的安全漏洞似乎会影响Ubuntu 17.04(Zesty Zapus),Ubuntu 16.10(Yakkety Yak),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)平台,以及所有Ubuntu平台。包括Kubuntu,Xubuntu,Lubuntu,Ubuntu GNOME等。

此漏洞是在Sudo组件中发现的,Sudo组件是一种开放源代码软件,它使用户可以使用其他用户(例如管理员)的安全特权来运行程序。 然而,须藤是 错误地解析/ proc / [pid] / stat的内容,而本地攻击者可能会利用该漏洞以系统管理员的身份覆盖文件。

“在尝试确定其主要tty时,发现Sudo无法正确解析/ proc / [pid] / stat的内容。 安全公告说,本地攻击者可以利用此漏洞绕过适当的权限来覆盖系统上的任何文件。

所有用户必须立即更新其系统

Sudo是UNIX操作系统中非常重要的组件,因此每个人都应尽快将其平台更新为稳定的Ubuntu软件存储库中Canonical提供的sudo的新版本。

换句话说,您必须将sudo软件包和sudo-ldap软件包都更新到Ubuntu 1.8.19中的版本1p1-1.1ubuntu17.04,Ubuntu 1.8.16中的0-3.2ubuntu16.10、1.8.16-0ubuntu1.4中Ubuntu 16.04 LTS,已经是Ubuntu 1.8.9 LTS中的5p1-1.4ubuntu14.04版本。

安装新版本的sudo后,不要忘记重启系统,但请确保尽快进行更新。


5条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   他们是耶稣

    哎呀!

  2.   鲁道夫

    我是杰出的Linux和Ubuntu发起者,如何更新SUDO?
    自从已经非常感谢您对我的答复。
    鲁道夫

    1.    帮手马格努斯

      正常更新系统

    2.    乔治

      仪表板/仪表板(Windows键)>软件更新,然后重新启动。

      佩里略(Oleiros)的问候-拉科鲁尼亚

  3.   阿尔贝托·塞兹(Alberto Saez)

    几天前,我来问两个相同的问题,这是我看不到的另一件事,我是从Linux开始的,无论如何从论坛,博客中一点一点地阅读。

    1.如何仅更新一个程序或软件包? 我明白
    $ sudo apt-get update && sudo apt-get upgrade已更新,但整个系统都只更新Firefox? 我认为这是SUDO更新的方式,对吗?

    2.如何在控制台上查看任何程序或程序包的版本? 他们在Ubuntu 1.8.16 LTS上说0-1.4ubuntu16.04,但我绝对不知道哪一个是我的。

    最好的问候