Sudo foi atualizado para corrigir uma vulnerabilidade

Confira os detalhes do anúncio de que a Canonical liberou um alerta de segurança e o sudo foi atualizado para corrigir uma vulnerabilidade!

A Canonical liberou um alerta de e o foi atualizado para corrigir uma . Confira os detalhes desse update.

Recentemente, a Canonical publicou um novo alerta de segurança. A vulnerabilidade corrigida desta vez é outra daquelas que poderiam passar despercebidas e que poderíamos ter perdido, mas chama a atenção para estar em algo que todos os usuários do Ubuntu conhecem: o comando sudo.

Sudo foi atualizado para corrigir uma vulnerabilidade
Sudo foi atualizado para corrigir uma vulnerabilidade

O relatório publicado é USN-4154-1 e, como esperado, afeta todas as versões suportadas do Ubuntu.

Para especificar um pouco mais, as versões suportadas mencionadas são Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04 em seu ciclo normal e Ubuntu 14.04 e Ubuntu 12.04 em sua versão ESM (Extended Security Maintenance).

Se acessarmos a página da vulnerabilidade corrigida, a publicada pela Canonical, veremos que já existem patches disponíveis para todas as versões mencionadas, mas o Ubuntu 19.10 Eoan Ermine ainda é afetado.

Sudo foi atualizado para corrigir uma vulnerabilidade

O bug corrigido é o CVE-2019-14287, descrito como:

“Quando o sudo está configurado para permitir que um usuário execute comandos como um usuário arbitrário por meio da palavra-chave ALL em uma especificação Runes, é possível executar comandos como root especificando o ID do usuário -1 ou 4294967295.”

A Canonical classificou a decisão como de prioridade média. Ainda assim, “sudo” e “root” nos fazem pensar no Lockdown, um módulo de segurança que aparecerá no Linux 5.4.

Este módulo restringirá ainda mais as licenças, o que é mais seguro, por um lado, mas, por outro, impedirá que os proprietários de uma equipe sejam uma espécie de “Deus” com ele.

Por esse motivo, há um debate sobre isso há muito tempo e o Lockdown será desativado por padrão, embora o principal motivo para isso seja o fato de poder danificar os sistemas operacionais existentes.
 
Enfim, a atualização está agora disponível nas diferentes centrais de software. Tendo em conta o quão fácil e rápido ele é atualizado, em teoria, não é necessário reiniciar, por isso, atualize agora.

O que está sendo falado no blog

No Post found.

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo