Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Właśnie przeczytałem:
"Badacze bezpieczeństwa ujawnili nową podatność w Sudo, która może zostać wykorzystana przez atakujących w celu uzyskania uprawnień administratora w systemie Linux.
Wiadomość o luce w zabezpieczeniach została udostępniona przez firmę Qualys i została opisana jako być może najbardziej znacząca luka Sudo w nowych dystrybucjach Linuksa. Niepokojące jest to, iż błąd przepełnienia bufora istnieje od prawie dekady. Całość jest znana jako Baron Samedit i śledzony jako CVE-2021-3156. W tym przypadku luka wpływa na różne wersje Sudo.
Badacze bezpieczeństwa opracowali trzy exploity dla opisywanej luki i uzyskali pełne uprawnienia roota w Ubuntu 20.04, Debianie 10 i Fedorze 33.
Cały błąd nie otrzymał jeszcze oceny ważności w National Vunreability Database, ale biorąc pod uwagę wszechobecność Sudo i łatwość z jaką tę lukę można wykorzystać, po zakończeniu analizy sama ocena prawdopodobnie będzie wysoka.
Już teraz zaczynają pojawiać się łatki dla różnych dystrybucji Linuksa - w tym między innymi dystrybucji Ubuntu. "

"Test podatności

Obecność podatności w systemie operacyjnym można sprawdzić poprzez wywołanie następującego polecenia:
Polecenie może zostać uruchomione z poziomu konta dowolnego użytkownika bądź konta administratora.

Interpretacja wyniku:

jeżeli wystąpi błąd wykonywania programu (np.: „Segmentation fault”, „Aborted (core dumped)”, „malloc(): corrupted top size”), oznacza to, że używana wersja paczki sudo jest podatna na CVE-2021-3156;
jeżeli zostanie wypisana pomoc programu sudoedit (usage: sudoedit (…)) – używana wersja paczki sudo nie jest podatna;"

Hehe u mnie jest OK - usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...

U mnie też OK!

U mnie tez ok (Xubuntu 20.10).

u mnie też Ubuntu Mate 20.10 na Raspberry Pi 4
i w Ubuntu 20.04.2 laptop

A u mnie nie

Jaką masz wersję pakietu sudo? Ja mam 1.8.31 i jest OK.

1.8.31-1ubuntu1 - z dostępną aktualizacją do 1.8.31-1ubuntu1.2. Aktualizować?

Oczywiście ponieważ poprawi to bezpieczeństwo Ubuntu

Zrobiłem update. Teraz wyszło: Czyli spoko, nie?