Tuleeko sudoon uusia ominaisuuksia?

Anonyymi

Vai miksi sudo-komentokin pitäisi välillä päivittää?

31

106

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Kyllä siihenkin tulee välillä uusia ominaisuuksia, esimerkiksi versioon 1.9.5 lisättiin joku "selinux" asetus. Mutta tärkein syy päivittää sudo on bugikorjaukset.

      Täältä voi lukea englanniksi muutoksista: https://www.sudo.ws/stable.html

    • Anonyymi

      Kaikkiin käyttöjärjestelmiin ja ohjelmiin tulee päivityksiä. Osa on ohjelmien luonnollista kehitystä, osa ohjelmien korjauksia ja tietty osa tietoturvaan liittyviä.
      Kannattaa huolehtia siitä, että jakelu ja ohjelmistot ovat ajantasalla.

      • Anonyymi

        Niinpä, mikäs versio teillä on:

        sudo --version
        Sudo-versio 1.9.5p2
        Sudoers-menettelytapalisäosaversio 1.9.5p2
        Sudoers-tiedostokielioppiversio 48
        Sudoers I/O plugin version 1.9.5p2
        Sudoers audit plugin version 1.9.5p2


      • Anonyymi
        Anonyymi kirjoitti:

        Niinpä, mikäs versio teillä on:

        sudo --version
        Sudo-versio 1.9.5p2
        Sudoers-menettelytapalisäosaversio 1.9.5p2
        Sudoers-tiedostokielioppiversio 48
        Sudoers I/O plugin version 1.9.5p2
        Sudoers audit plugin version 1.9.5p2

        W10/WSL2/Debian
        $ apt-cache policy sudo
        sudo:
        Asennettu: 1.8.27-1 deb10u3
        Ehdokas: 1.8.27-1 deb10u3


      • Anonyymi
        Anonyymi kirjoitti:

        Niinpä, mikäs versio teillä on:

        sudo --version
        Sudo-versio 1.9.5p2
        Sudoers-menettelytapalisäosaversio 1.9.5p2
        Sudoers-tiedostokielioppiversio 48
        Sudoers I/O plugin version 1.9.5p2
        Sudoers audit plugin version 1.9.5p2

        Päivitin eilen ja tänään.
        Tänään vaihtui sudokysely
        sudo -V -> sudo --version

        mutta versio pysyy edelleen 1.8.16:na.

        Järjestelmä on Ubuntu 16.04 LTS.
        Pitääkö tässä nyt itsaria harkita?


      • Anonyymi
        Anonyymi kirjoitti:

        Päivitin eilen ja tänään.
        Tänään vaihtui sudokysely
        sudo -V -> sudo --version

        mutta versio pysyy edelleen 1.8.16:na.

        Järjestelmä on Ubuntu 16.04 LTS.
        Pitääkö tässä nyt itsaria harkita?

        Päivitin myös toisessa koneessa olevan Linux Mint 20:nen ja siinäkin on versio 1.8.31.


      • Anonyymi
        Anonyymi kirjoitti:

        Päivitin eilen ja tänään.
        Tänään vaihtui sudokysely
        sudo -V -> sudo --version

        mutta versio pysyy edelleen 1.8.16:na.

        Järjestelmä on Ubuntu 16.04 LTS.
        Pitääkö tässä nyt itsaria harkita?

        Tsekkasin yhden 16.04.7 LTS palvelimen, ja sille näyttäisi olevan tarjolla 1.8.16-0ubuntu1.10.

        $ apt-cache policy sudo
        sudo:
        Installed: 1.8.16-0ubuntu1.9
        Candidate: 1.8.16-0ubuntu1.10

        https://ubuntu.pkgs.org/16.04/ubuntu-updates-main-amd64/sudo_1.8.16-0ubuntu1.10_amd64.deb.html

        Changelog
        2021-01-19
        ...
        - CVE-2021-23239
        * SECURITY UPDATE: heap-based buffer overflow
        ...


      • Anonyymi
        Anonyymi kirjoitti:

        Päivitin myös toisessa koneessa olevan Linux Mint 20:nen ja siinäkin on versio 1.8.31.

        Ubuntu 20.04:ssä, johon tuo Mint tod.näk. perustuu ei sudo päivity versionn 1.9.x.


      • Anonyymi kirjoitti:

        Ubuntu 20.04:ssä, johon tuo Mint tod.näk. perustuu ei sudo päivity versionn 1.9.x.

        Tällaiset tärkeät korjaukset tuodaan aina myös vanhempiin versioihin. En ole varma missä 1.8.x versiossa tämä on korjattu, mutta varmasti on korjattu uusimmassa.

        Eli ei tarvitse päivittää 1.9.x versioon.


      • malaire kirjoitti:

        Tällaiset tärkeät korjaukset tuodaan aina myös vanhempiin versioihin. En ole varma missä 1.8.x versiossa tämä on korjattu, mutta varmasti on korjattu uusimmassa.

        Eli ei tarvitse päivittää 1.9.x versioon.

        Tässä joitakin versioita joissa tämä bugi on korjattu:

        Ubuntu:
        1.9.4p2-2ubuntu2 (Ubuntu 21.04)
        1.9.1-1ubuntu1.1 (Ubuntu 20.10)
        1.8.31-1ubuntu1.2 (Ubuntu 20.04)
        1.8.21p2-3ubuntu1.4 (Ubuntu 18.04)
        1.8.16-0ubuntu1.10 (Ubuntu 16.04)
        1.8.9p5-1ubuntu1.5 esm6 (Ubuntu 14.04)

        Debian:
        1.8.19p1-2.1 deb9u3 (Debian Stretch)
        1.8.27-1 deb10u3 (Debian Buster)
        1.9.5p1-1.1 (Debian unstable)


      • Anonyymi
        malaire kirjoitti:

        Tällaiset tärkeät korjaukset tuodaan aina myös vanhempiin versioihin. En ole varma missä 1.8.x versiossa tämä on korjattu, mutta varmasti on korjattu uusimmassa.

        Eli ei tarvitse päivittää 1.9.x versioon.

        Ei, vaan pitää päivittää nimenomaan uusimpaan 1.9.5p2 versioon.


      • Anonyymi
        Anonyymi kirjoitti:

        Ei, vaan pitää päivittää nimenomaan uusimpaan 1.9.5p2 versioon.

        Ei tartte olla 1.9.x. Ks. pkgs.org.


      • Anonyymi
        Anonyymi kirjoitti:

        Ei tartte olla 1.9.x. Ks. pkgs.org.

        Nimenomaan pitää olla uusin, koska 1.9.2* sisältää haavoittuvuuden. 1.9.5* on alin mahdollinen, jos aikoo haavoittuvuuden korjata.


      • Anonyymi
        Anonyymi kirjoitti:

        Nimenomaan pitää olla uusin, koska 1.9.2* sisältää haavoittuvuuden. 1.9.5* on alin mahdollinen, jos aikoo haavoittuvuuden korjata.

        Ei tartte olla 1.9.x. Syykin kerrottu jo aiemmin.


      • Anonyymi
        Anonyymi kirjoitti:

        Ei tartte olla 1.9.x. Syykin kerrottu jo aiemmin.

        Kyllä vaan tarvitsee, eikä mikään 1.9.x edes riitä, pitää olla 1.9.5p2, joka on tämän haavoittuvuuden korjausversio.


      • Anonyymi
        Anonyymi kirjoitti:

        Kyllä vaan tarvitsee, eikä mikään 1.9.x edes riitä, pitää olla 1.9.5p2, joka on tämän haavoittuvuuden korjausversio.

        Ei tartte olla 1.9.x. Riittää että päivittää versioon, missä virhe on korjattu.


      • Anonyymi
        Anonyymi kirjoitti:

        Ei tartte olla 1.9.x. Riittää että päivittää versioon, missä virhe on korjattu.

        Eli, päivittää versioon 1.9.5p2


      • Anonyymi
        Anonyymi kirjoitti:

        Eli, päivittää versioon 1.9.5p2

        Ei tartte olla 1.9.x. Esimerkiksi Ubuntu 16.04:ssä käy versio 1.8.16-0ubuntu1.10.


    • Anonyymi

      Kuinka se sudo-versio saadaan selville?

      • Anonyymi

        Rippuu jakelusta.


      • Anonyymi
        Anonyymi kirjoitti:

        Rippuu jakelusta.

        Niin näköjään. Posti tulee tänne syrjäkylille aina myöhässä ja posteiljoonas
        ei ymmärrä jakamisen versioistaan mitään :(


      • Anonyymi

        Pääte auki ja sitten tulee vaihtelua

        vielä eilen oli
        sudo -V

        tänään järjestelmäpäivityksen jälkeen
        sudo --version

        Tämä siis Ubuntussa ja Linux Mintissä.

        Tähän mennessä ei ole vielä selvinnyt pitäisikö päivitys tulla automaattisesti vai pitääkö käydä manuaalisesti päivittämässä tällä Malairen ( kiitos! ) laittamasta linkistä ja käykö 1.9.5p2 kaikkiin Linux-versioihin
        https://www.sudo.ws/stable.html


      • Anonyymi

        Synaptic:sta näkyy mikä versio on asennettu.


      • Anonyymi
        Anonyymi kirjoitti:

        Pääte auki ja sitten tulee vaihtelua

        vielä eilen oli
        sudo -V

        tänään järjestelmäpäivityksen jälkeen
        sudo --version

        Tämä siis Ubuntussa ja Linux Mintissä.

        Tähän mennessä ei ole vielä selvinnyt pitäisikö päivitys tulla automaattisesti vai pitääkö käydä manuaalisesti päivittämässä tällä Malairen ( kiitos! ) laittamasta linkistä ja käykö 1.9.5p2 kaikkiin Linux-versioihin
        https://www.sudo.ws/stable.html

        Debian-pohjaisissa näkee version tuolla apt-policyllä mikä mainittu aiemmin. Sudon palauttama versionumero ei siis riitä, koska paikkaukset on pelkkiä patcheja. Lisätietoja muutoksista löytyy pkgs.orgin kautta.


      • Anonyymi
        Anonyymi kirjoitti:

        Debian-pohjaisissa näkee version tuolla apt-policyllä mikä mainittu aiemmin. Sudon palauttama versionumero ei siis riitä, koska paikkaukset on pelkkiä patcheja. Lisätietoja muutoksista löytyy pkgs.orgin kautta.

        OMG mikä viidakko
        https://pkgs.org/

        Katsoin omiani Ubuntu 16.04 ja Linux Mint 20, niin ei tule mitään.

        Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
        "Hyökkäystapa paikallinen".

        Jään kyydistä tässä tässä kohtaa ketjua......
        Kiitos


      • Anonyymi
        Anonyymi kirjoitti:

        OMG mikä viidakko
        https://pkgs.org/

        Katsoin omiani Ubuntu 16.04 ja Linux Mint 20, niin ei tule mitään.

        Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
        "Hyökkäystapa paikallinen".

        Jään kyydistä tässä tässä kohtaa ketjua......
        Kiitos

        "Yleismaailmallista" ohjetta on vaikea antaa, mutta jos käytät kerran Debian-pohjaisia, niin pelkkä apt-policy riittää. Sen jälkeen voit halutessasi hakea tehdyt muutokset paluuarvojen perusteella. Niin ainakin minä tein. Kävin ensimmäistä kertaa tänään tuolla dpkg.org-sivustolla, koska tämä aihe ja kysymys. Hakukone vei.


      • Anonyymi kirjoitti:

        OMG mikä viidakko
        https://pkgs.org/

        Katsoin omiani Ubuntu 16.04 ja Linux Mint 20, niin ei tule mitään.

        Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
        "Hyökkäystapa paikallinen".

        Jään kyydistä tässä tässä kohtaa ketjua......
        Kiitos

        > Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
        "Hyökkäystapa paikallinen".

        Verkon kautta tämä toimii niin että ensin pitää saada hallintaan tavallinen käyttäjätili jotain muuta kautta (hakkeroimalla salasana tms.) ja sen jälkeen voidaan käyttää tätä bugia "paikallisesti" root-oikeuksien saamiseen.

        Eli erittäin vakava bugi koska minkä tahansa käyttäjätilin hakkeroiminen antaa root-oikeudet.


      • Anonyymi
        malaire kirjoitti:

        > Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
        "Hyökkäystapa paikallinen".

        Verkon kautta tämä toimii niin että ensin pitää saada hallintaan tavallinen käyttäjätili jotain muuta kautta (hakkeroimalla salasana tms.) ja sen jälkeen voidaan käyttää tätä bugia "paikallisesti" root-oikeuksien saamiseen.

        Eli erittäin vakava bugi koska minkä tahansa käyttäjätilin hakkeroiminen antaa root-oikeudet.

        Eipä tarvitse pelätä että Windowstrollit osaisivat.


      • Anonyymi
        Anonyymi kirjoitti:

        Debian-pohjaisissa näkee version tuolla apt-policyllä mikä mainittu aiemmin. Sudon palauttama versionumero ei siis riitä, koska paikkaukset on pelkkiä patcheja. Lisätietoja muutoksista löytyy pkgs.orgin kautta.

        Onko minula mennyt jotakin ohi kun eikö ne normaalit turvapäivitykset korjaa tämän päiviltä? Vai onko ne jotain pelleilyä


      • Anonyymi
        Anonyymi kirjoitti:

        Onko minula mennyt jotakin ohi kun eikö ne normaalit turvapäivitykset korjaa tämän päiviltä? Vai onko ne jotain pelleilyä

        Kyllä ainakin omissa linkkuroissa nuo sudot päivittyivät normaalien päivitysten yhteydessä.

        Pitää tietysti olla vielä aktiivisesti tuettu distro.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Suureksi onneksesi on myönnettävä

      Että olen nyt sitten mennyt rakastumaan sinuun. Ei tässä mitään, olen kärsivällinen ❤️
      Ikävä
      86
      1829
    2. Perusmuotoiset TV-lähetykset loppu

      Nyt sanoo useiden HD-muotoistenkin kanavien kohdalla äly-TV, ettei kanava ole käytössä, haluatko poistaa sen? Kanavia
      Apua aloittelijalle
      145
      1288
    3. YLE Äänekosken kaupunginjohtaja saa ankaraa arvostelua

      Kaupungin johtaja saa ankaraa kritiikkiä äkkiväärästä henkilöstöjohtamisestaan. Uusin häirintäilmoitus päivätty 15 kesä
      Äänekoski
      62
      1110
    4. No ei sun asunto eikä mikään

      muukaan sussa ole erikoista. 🤣 köyhä 🤣
      Ikävä
      63
      976
    5. Hyvin. Ikävää nainen,

      Että vainoat ja stalkkaat miestäni.onko tarkoituksesi ehkä saada meidät eroamaan?no,siinä et tule onnistumaan
      Ikävä
      82
      921
    6. Uskomaton tekninen vaaliliitto poimii rusinoita pullasta

      Korni näytösesitelmä menossa kaupunginvaltuustossa. Juhlia ei ole kokouksista tiedossa muilla, kuin monipuolue paikalli
      Pyhäjärvi
      84
      840
    7. Linnasuolla poliisi operaatio

      Kamalaa menoa taas meidän ihanassa kaupungissa. https://www.uutisvuoksi.fi/paikalliset/8646060
      Imatra
      29
      836
    8. Martina lähdössä Ibizalle

      Eikä Eskokaan tiennyt matkasta. Nyt ollaan jännän äärellä.
      Kotimaiset julkkisjuorut
      126
      829
    9. Katsoin mies itseäni rehellisesti peiliin

      Ja pakko on myöntää, että rupsahtanut olen 😆. Niin se ikä saavuttaa meidät kaikki.
      Ikävä
      47
      817
    10. Mitä mietit Honey?

      Kulta nainen ❤️❤️
      Ikävä
      57
      810
    Aihe