Nenhum sistema operacional está livre de eventuais vulnerabilidades ou erros, porém nesses momentos a transparência e agilidade em que os problemas são resolvidos podem ser considerados como uma qualidade intrínseca.
Se você está familiarizado com termos técnicos e características do Linux, sabe que o Sudo é um comando utilizado nos sistemas operacionais Unix que permite momentaneamente dar aos usuários privilégios de outro usuário, geralmente o super usuário, para executar tarefas dentro do sistema de maneira segura e controlável pelo administrador.
Como diz o tio Ben: “Com grandes poderes vem grandes responsabilidades!”, e a Canonical, empresa responsável pelo Ubuntu, acaba de identificar uma falha no Sudo.
A vulnerabilidade (USN-4154-1) afeta todas as versões do Ubuntu mantidas atualmente, sendo o 12.04 ESM, 14.04 ESM, 16.04 LTS, 18.04 LTS e 19.04.
Joe Vennix (engenheiro da Apple, a falha também afetou o macOS), descobriu que o Sudo manipulava incorretamente determinados IDs de usuário, abrindo uma brecha para um possível invasor. Com essa falha códigos mal-intencionados poderiam ser executados. A Canonical recomenda que seu sistema seja atualizado imediatamente.
Você pode utilizar a aplicação “Atualizador de Programas” e efetuar a atualização de seu Ubuntu.
Se preferir utilizar o terminal, eis o comando:
sudo apt update && sudo apt dist-upgrade
Neste link você poderá verificar as versões do sudo com a correção, conforme cada versão do Ubuntu. O comando para verificar a versão instalada em seu sistema do Sudo é:
sudo --version
Pode-se observar que a versão é equivalente a do site da Canonical, lembrando que para cada versão do Ubuntu essa numeração será diferenciada. Após ter atualizado o sistema, a comparação poderá ser feita através do link acima.
Distribuições que usam o Ubuntu como base, a exemplo do Linux Mint, também são afetadas. Contudo, caso a atualização ainda não esteja disponível, aguarde, pois os responsáveis pela distro irão disponibilizar a correção o mais breve possível.
Ufa! Segurança em primeiro lugar!
Faça parte de nosso fórum Diolinux Plus, e fique por dentro das novidades, SISTEMATICAMENTE! 😎 Fonte: Ubuntu.
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.