Debian e Ubuntu anunciaram que é preciso ter o Sudo atualizado para impedir que hackers executem comandos como root. Entenda!
Algumas horas atrás, a Canonical publicou um relatório de segurança que nos fala sobre uma vulnerabilidade no comando Sudo.
No começo, não era algo que exigia muita atenção porque era rotulado como de baixa prioridade, mas isso mudou quando ficou claro que se tratava da atualização de um dos comandos mais usados em distribuições baseadas em Linux.
Além disso, a falha de segurança pode permitir que hackers obtenham acesso root e executem comandos.
Sudo atualizado para impedir que hackers executem comandos como root
Pelo menos duas equipes ou projetos relataram sobre essa vulnerabilidade.
Um deles foi o Projeto Debian, o primeiro a publicar as informações no último sábado, mencionando que o sistema afetado é o Debian 9 “Stretch”.
Por outro lado, a Canonical publicou no relatório USN-4263-1, onde nos fala de uma única vulnerabilidade que afeta todas as versões do Ubuntu que ainda contam com suporte em termos naturais, como Ubuntu 19.10, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.
O Project Debian e a Canonical nos falam sobre a mesma falha de segurança, um CVE-2019-18634 cuja descrição detalha um “estouro de buffer no sudo quando o pwfeedback está ativado”.
Se foi rotulado como de baixa prioridade, é porque não é fácil explorar o bug: “pwfeedback” deve ser ativado no Sudoers pelo administrador do sistema.
Conforme o banco de dados nacional de vulnerabilidades, “Se o pwfeedback estiver ativado no /etc/sudoers, os usuários poderão ativar um estouro de buffer baseado em pilha no processo privilegiado do sudo”.
Como de costume, a Canonical publicou o relatório de segurança assim que lançou os patches que corrigem o bug.
Portanto, atualizar o Sudo e nos proteger dele é tão simples quanto abrir o Centro de Software (ou Atualização de Software) e instalar os novos pacotes que estarão esperando por nós.
Ou usar o comando:
sudo apt upgrade
Segundo a Canonical, não será necessário reiniciar o sistema operacional para que as alterações entrem em vigor.
- Como instalar o jogo AstroMenace no Linux via Flatpak
- Como instalar o jogo Biplanes Revival no Linux via Flatpak
- Instalando o simulador de corridas Speed Dreams no Linux
- Como instalar o jogo de corrida SuperTuxKart no Linux