Уязвимость в sudo

sudologo

Проблема безопасности затрагивает такие версии Ubuntu и их производные:

  • Ubuntu 17.04 (Zesty Zapus)
  • Ubuntu 16.10 (Yakkety Yak)
  • Ubuntu 16.04 LTS (Xenial Xerus)
  • Ubuntu 14.04 LTS (Trusty Tahr)

Уязвимость была обнаружена в утилите Sudo. С помощью этого ПО с открытым исходным кодом можно было запускать программы от имени суперпользователя root. Sudo неправильно анализировал содержание /Proc/[pid]/stat при попытке определить его контрольный tty, что позволяло злоумышленнику переписывать файлы в качестве системного администратора.

Проблему можно решить путем обновления системы до следующих версий:

Ubuntu 17.04:

sudo-ldap 1.8.19p1-1ubuntu1.1

sudo 1.8.19p1-1ubuntu1.1

Ubuntu 16.10:

sudo-ldap 1.8.16-0ubuntu3.2

sudo 1.8.16-0ubuntu3.2

Ubuntu 16.04 LTS:

sudo-ldap 1.8.16-0ubuntu1.4

sudo 1.8.16-0ubuntu1.4

Ubuntu 14.04 LTS:

sudo-ldap 1.8.9p5-1ubuntu1.4

sudo 1.8.9p5-1ubuntu1.4

 

Чтобы обновить систему, придерживайтесь инструкции по ссылке: https://wiki.ubuntu.com/Security/Upgrades.

Все необходимые обновления выполняются при обновлении системы.

Запишитесь на наши авторские курсы и изучите принципы работы Linux-дистрибутивов на примере Debian и CentOS!

Залишити відповідь

Дякуємо, що поділились