Pardus 19 için kritik sudo hatasının açtığı güvenlik ihlalinin düzeltmesini de kapsayan rutin güvenlik güncellemeleri yayınlandı.
sudo, kullanıcılara kök kullanıcı (root) erişimi vererek yetkili kullanım sunan bir araç. Uçbirimde yönetici yetkisi gerektiren işlemlerde sıkça kullandığımız bu araçta geçmişi on yıl geriye dayanan bir hatanın sebep olduğu bir güvenlik açığı tespit edildi. “Baron Samedit” adı verilen bu hata nedeniyle /etc/sudoers dosyasında listelenen yöneticiler listesinde bulunmayan kullanıcıların dahi yönetici yetkisi alabildiği tespit edildi. Bu hata yüksek derecede güvenlik ihlali yaptığı için kullanıcılarımızın hemen sudo paketini güncellemelerini tavsiye ediyoruz.
Bu güvenlik açığını (CVE-2021-3156) düzelten güncelleme diğer dağıtımlar ile birlikte 27 Ocak 2021 tarihinde Pardus’ta da yayınlandı.
Sisteminizi güncel ve güvenli tutmak için bu güncellemeleri yüklemeniz önerilir.
Pardus Xfce ve Gnome sürümlerinde güncelleme bildirimleri gelmektedir. Paket Güncelleyici aracılığıyla güncellemeleri yükleyebilirsiniz.
Komut satırını kullanarak güncellemeleri yüklemek için bir uçbirim açarak
sudo apt update && sudo apt full-upgrade -yq
yazmanız yeterlidir. Sadece sudo güncellemesini yüklemek ve diğer güncellemeleri olduğu gibi bırakmak isterseniz bir uçbirim açtıktan sonra:
sudo apt install sudo -yq
komutunu çalıştırmanız yeterli olacaktır.
Güncelleme notları:
DSA-4841-1 slurm-llnl güvenlik güncellemesi
DSA-4840-1 firefox-esr güvenlik güncellemesi
DSA-4839-1 sudo güvenlik güncellemesi
DSA-4838-1 mutt güvenlik güncellemesi
DSA-4837-1 salt güvenlik güncellemesi
DSA-4836-1 openvswitch güvenlik güncellemesi
DSA-4835-1 tomcat9 güvenlik güncellemesi
DSA-4834-1 vlc güvenlik güncellemesi