Vulnerabilidade afeta o Sudo no Ubuntu e derivados, atualize agora!

Vulnerabilidade afeta o Sudo no Ubuntu e derivados, atualize agora!

Nenhum sistema operacional está livre de eventuais vulnerabilidades ou erros, porém nesses momentos a transparência e agilidade em que os problemas são resolvidos podem ser considerados como uma qualidade intrínseca.      

Se você está familiarizado com termos técnicos e características do Linux, sabe que o Sudo é um comando utilizado nos sistemas operacionais Unix que permite momentaneamente dar aos usuários privilégios de outro usuário, geralmente o super usuário, para executar tarefas dentro do sistema de maneira segura e controlável pelo administrador.   

Como diz o tio Ben: “Com grandes poderes vem grandes responsabilidades!”, e a Canonical, empresa responsável pelo Ubuntu, acaba de identificar uma falha no Sudo.  

A vulnerabilidade (USN-4154-1) afeta todas as versões do Ubuntu mantidas atualmente, sendo o 12.04 ESM, 14.04 ESM, 16.04 LTS, 18.04 LTS e 19.04.  

Joe Vennix (engenheiro da Apple, a falha também afetou o macOS), descobriu que o Sudo manipulava incorretamente determinados IDs de usuário, abrindo uma brecha para um possível invasor. Com essa falha códigos mal-intencionados poderiam ser executados. A Canonical recomenda que seu sistema seja atualizado imediatamente.  

Você pode utilizar a aplicação “Atualizador de Programas” e efetuar a atualização de seu Ubuntu.   

sudo-ubuntu-atualização-vulnerabilidade-bug-erro-falha-segurança-linux-terminal-root-admin

  Se preferir utilizar o terminal, eis o comando:  

sudo apt update && sudo apt dist-upgrade

Neste link você poderá verificar as versões do sudo com a correção, conforme cada versão do Ubuntu.   O comando para verificar a versão instalada em seu sistema do Sudo é:  

sudo --version
sudo-ubuntu-atualização-vulnerabilidade-bug-erro-falha-segurança-linux-terminal-root-admin

Pode-se observar que a versão é equivalente a do site da Canonical, lembrando que para cada versão do Ubuntu essa numeração será diferenciada. Após ter atualizado o sistema, a comparação poderá ser feita através do link acima.  

Distribuições que usam o Ubuntu como base, a exemplo do Linux Mint, também são afetadas. Contudo, caso a atualização ainda não esteja disponível, aguarde, pois os responsáveis pela distro irão disponibilizar a correção o mais breve possível.   

Ufa! Segurança em primeiro lugar!  

Faça parte de nosso fórum Diolinux Plus, e fique por dentro das novidades, SISTEMATICAMENTE! 😎   Fonte: Ubuntu.


Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Talvez Você Também Goste