linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > 小企鹅新闻图书馆 >

Debian和Ubuntu修补了严重的Sudo安全漏洞,立即更新

时间:2019-10-18  来源:未知  作者:admin666

Debian项目和Canonical很快修复了一个影响Sudo程序的关键安全漏洞,该程序允许用户使用其他用户的安全特权运行程序,敦促用户立即更新他们的系统。

由Joe Vennix发现,此安全漏洞(CVE-2019-14287)可能被攻击者利用以root用户身份(系统管理员)执行任意命令,因为sudo在配置为允许用户运行命令时错误地处理了某些用户ID Runas规范中的ALL关键字以任意用户身份登录。

乔Vennix发现sudo程序旨在为特定用户提供有限的超级用户权限,当配置为允许用户运行命令任意用户通过Runas规范中的所有关键字,可以作为根用户运行命令通过指定用户ID - 1或4294967295, 读取Debian的安全顾问。

Joe Vennix发现,sudo是一种旨在为特定用户提供有限的超级用户特权的程序,当配置为允许用户通过Runas规范中的ALL关键字以任意用户身份运行命令时,sudo可以通过指定root身份运行命令用户ID -1或4294967295 ,请参阅Debian的安全公告。

Debian和Ubuntu修补了严重的Sudo安全漏洞,立即更新

截图:sudo 1.8.28版本

尽快更新您的系统

Debian项目和Canonical都敦促用户尽快更新他们的Debian GNU/Linux和Ubuntu系统到新的sudo版本,这个版本针对这个安全漏洞打了补丁,并且已经在所有受支持的Debian GNU/Linux和Ubuntu版本的主软件库中可用。

因此,Ubuntu 19.04用户必须更新至sudo 1.8.27-1ubuntu1.1,Ubuntu 18.04 LTS 用户至 sudo 1.8.21p2-3ubuntu1.1,Ubuntu 16.04 LTS 用户至 sudo 1.8.16-0ubuntu1.8,Ubuntu 14.04 ESM 用户至 sudo 1.8.9p5-1ubuntu1.5+esm2,Ubuntu 12.04 ESM用户至 sudo 1.8.3p1-1ubuntu3.8,Debian GNU/Linux 9 "Stretch"用户至sudo 1.8.19p1-2.1+deb9u1和 Debian GNU/Linux 10 "Buster" 用户到 sudo 1.8.27-1+deb10u1。

当然,其他受欢迎的GNU / Linux发行版,包括Arch Linux, Slackware,和OpenSUSE,更新了sudo包在他们的软件存储库修补这个关键的弱点,以及其他几个问题解决在sudo 1.8.28版本中,您还可以通过我们的免费软件下载现在门户。

当然,其他一些流行的GNU/Linux发行版(包括Arch Linux,Slackware和OpenSuSE)已经更新了其软件存储库中的sudo软件包以修补此严重漏洞,以及sudo 1.8.28版本中解决的其他一些问题,您也可以立即通过我们提供的链接下载sudo-1.8.28。

sudo命令使用详细讲解 见 https://www.linuxidc.com/Linux/2017-11/148241.htm

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-10/161029.htm

linux 微软从称Linux是癌症到我们现在是一家开源公司 欢迎参加 10月26日 的 Ubuntu 19.10 Release Party 活动
友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载