Tuleeko sudoon uusia ominaisuuksia?

Niinpä, mikäs versio teillä on:

sudo --version
Sudo-versio 1.9.5p2
Sudoers-menettelytapalisäosaversio 1.9.5p2
Sudoers-tiedostokielioppiversio 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2

Anonyymi kirjoitti:

Niinpä, mikäs versio teillä on:

sudo --version
Sudo-versio 1.9.5p2
Sudoers-menettelytapalisäosaversio 1.9.5p2
Sudoers-tiedostokielioppiversio 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2

Lue lisää

W10/WSL2/Debian
$ apt-cache policy sudo
sudo:
Asennettu: 1.8.27-1 deb10u3
Ehdokas: 1.8.27-1 deb10u3

Anonyymi kirjoitti:

Niinpä, mikäs versio teillä on:

sudo --version
Sudo-versio 1.9.5p2
Sudoers-menettelytapalisäosaversio 1.9.5p2
Sudoers-tiedostokielioppiversio 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2

Lue lisää

Päivitin eilen ja tänään.
Tänään vaihtui sudokysely
sudo -V -> sudo --version

mutta versio pysyy edelleen 1.8.16:na.

Järjestelmä on Ubuntu 16.04 LTS.
Pitääkö tässä nyt itsaria harkita?

Anonyymi kirjoitti:

Päivitin eilen ja tänään.
Tänään vaihtui sudokysely
sudo -V -> sudo --version

mutta versio pysyy edelleen 1.8.16:na.

Järjestelmä on Ubuntu 16.04 LTS.
Pitääkö tässä nyt itsaria harkita?

Lue lisää

Päivitin myös toisessa koneessa olevan Linux Mint 20:nen ja siinäkin on versio 1.8.31.

Anonyymi kirjoitti:

Päivitin eilen ja tänään.
Tänään vaihtui sudokysely
sudo -V -> sudo --version

mutta versio pysyy edelleen 1.8.16:na.

Järjestelmä on Ubuntu 16.04 LTS.
Pitääkö tässä nyt itsaria harkita?

Lue lisää

Tsekkasin yhden 16.04.7 LTS palvelimen, ja sille näyttäisi olevan tarjolla 1.8.16-0ubuntu1.10.

$ apt-cache policy sudo
sudo:
Installed: 1.8.16-0ubuntu1.9
Candidate: 1.8.16-0ubuntu1.10

https://ubuntu.pkgs.org/16.04/ubuntu-updates-main-amd64/sudo_1.8.16-0ubuntu1.10_amd64.deb.html

Changelog
2021-01-19
...
- CVE-2021-23239
* SECURITY UPDATE: heap-based buffer overflow
...

Anonyymi kirjoitti:

Päivitin myös toisessa koneessa olevan Linux Mint 20:nen ja siinäkin on versio 1.8.31.

Ubuntu 20.04:ssä, johon tuo Mint tod.näk. perustuu ei sudo päivity versionn 1.9.x.

Anonyymi kirjoitti:

Ubuntu 20.04:ssä, johon tuo Mint tod.näk. perustuu ei sudo päivity versionn 1.9.x.

Tällaiset tärkeät korjaukset tuodaan aina myös vanhempiin versioihin. En ole varma missä 1.8.x versiossa tämä on korjattu, mutta varmasti on korjattu uusimmassa.

Eli ei tarvitse päivittää 1.9.x versioon.

malaire kirjoitti:

Tällaiset tärkeät korjaukset tuodaan aina myös vanhempiin versioihin. En ole varma missä 1.8.x versiossa tämä on korjattu, mutta varmasti on korjattu uusimmassa.

Eli ei tarvitse päivittää 1.9.x versioon.

Lue lisää

Tässä joitakin versioita joissa tämä bugi on korjattu:

Ubuntu:
1.9.4p2-2ubuntu2 (Ubuntu 21.04)
1.9.1-1ubuntu1.1 (Ubuntu 20.10)
1.8.31-1ubuntu1.2 (Ubuntu 20.04)
1.8.21p2-3ubuntu1.4 (Ubuntu 18.04)
1.8.16-0ubuntu1.10 (Ubuntu 16.04)
1.8.9p5-1ubuntu1.5 esm6 (Ubuntu 14.04)

Debian:
1.8.19p1-2.1 deb9u3 (Debian Stretch)
1.8.27-1 deb10u3 (Debian Buster)
1.9.5p1-1.1 (Debian unstable)

malaire kirjoitti:

Tällaiset tärkeät korjaukset tuodaan aina myös vanhempiin versioihin. En ole varma missä 1.8.x versiossa tämä on korjattu, mutta varmasti on korjattu uusimmassa.

Eli ei tarvitse päivittää 1.9.x versioon.

Lue lisää

Ei, vaan pitää päivittää nimenomaan uusimpaan 1.9.5p2 versioon.

Anonyymi kirjoitti:

Ei, vaan pitää päivittää nimenomaan uusimpaan 1.9.5p2 versioon.

Ei tartte olla 1.9.x. Ks. pkgs.org.

Anonyymi kirjoitti:

Ei tartte olla 1.9.x. Ks. pkgs.org.

Nimenomaan pitää olla uusin, koska 1.9.2* sisältää haavoittuvuuden. 1.9.5* on alin mahdollinen, jos aikoo haavoittuvuuden korjata.

Anonyymi kirjoitti:

Nimenomaan pitää olla uusin, koska 1.9.2* sisältää haavoittuvuuden. 1.9.5* on alin mahdollinen, jos aikoo haavoittuvuuden korjata.

Ei tartte olla 1.9.x. Syykin kerrottu jo aiemmin.

Anonyymi kirjoitti:

Ei tartte olla 1.9.x. Syykin kerrottu jo aiemmin.

Kyllä vaan tarvitsee, eikä mikään 1.9.x edes riitä, pitää olla 1.9.5p2, joka on tämän haavoittuvuuden korjausversio.

Anonyymi kirjoitti:

Kyllä vaan tarvitsee, eikä mikään 1.9.x edes riitä, pitää olla 1.9.5p2, joka on tämän haavoittuvuuden korjausversio.

Ei tartte olla 1.9.x. Riittää että päivittää versioon, missä virhe on korjattu.

Anonyymi kirjoitti:

Ei tartte olla 1.9.x. Riittää että päivittää versioon, missä virhe on korjattu.

Eli, päivittää versioon 1.9.5p2

Anonyymi kirjoitti:

Eli, päivittää versioon 1.9.5p2

Ei tartte olla 1.9.x. Esimerkiksi Ubuntu 16.04:ssä käy versio 1.8.16-0ubuntu1.10.

Rippuu jakelusta.

Anonyymi kirjoitti:

Rippuu jakelusta.

Niin näköjään. Posti tulee tänne syrjäkylille aina myöhässä ja posteiljoonas
ei ymmärrä jakamisen versioistaan mitään :(

Pääte auki ja sitten tulee vaihtelua

vielä eilen oli
sudo -V

tänään järjestelmäpäivityksen jälkeen
sudo --version

Tämä siis Ubuntussa ja Linux Mintissä.

Tähän mennessä ei ole vielä selvinnyt pitäisikö päivitys tulla automaattisesti vai pitääkö käydä manuaalisesti päivittämässä tällä Malairen ( kiitos! ) laittamasta linkistä ja käykö 1.9.5p2 kaikkiin Linux-versioihin
https://www.sudo.ws/stable.html

Synaptic:sta näkyy mikä versio on asennettu.

Anonyymi kirjoitti:

Pääte auki ja sitten tulee vaihtelua

vielä eilen oli
sudo -V

tänään järjestelmäpäivityksen jälkeen
sudo --version

Tämä siis Ubuntussa ja Linux Mintissä.

Tähän mennessä ei ole vielä selvinnyt pitäisikö päivitys tulla automaattisesti vai pitääkö käydä manuaalisesti päivittämässä tällä Malairen ( kiitos! ) laittamasta linkistä ja käykö 1.9.5p2 kaikkiin Linux-versioihin
https://www.sudo.ws/stable.html

Lue lisää

Debian-pohjaisissa näkee version tuolla apt-policyllä mikä mainittu aiemmin. Sudon palauttama versionumero ei siis riitä, koska paikkaukset on pelkkiä patcheja. Lisätietoja muutoksista löytyy pkgs.orgin kautta.

Anonyymi kirjoitti:

Debian-pohjaisissa näkee version tuolla apt-policyllä mikä mainittu aiemmin. Sudon palauttama versionumero ei siis riitä, koska paikkaukset on pelkkiä patcheja. Lisätietoja muutoksista löytyy pkgs.orgin kautta.

Lue lisää

OMG mikä viidakko
https://pkgs.org/

Katsoin omiani Ubuntu 16.04 ja Linux Mint 20, niin ei tule mitään.

Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
"Hyökkäystapa paikallinen".

Jään kyydistä tässä tässä kohtaa ketjua......
Kiitos

Anonyymi kirjoitti:

OMG mikä viidakko
https://pkgs.org/

Katsoin omiani Ubuntu 16.04 ja Linux Mint 20, niin ei tule mitään.

Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
"Hyökkäystapa paikallinen".

Jään kyydistä tässä tässä kohtaa ketjua......
Kiitos

Lue lisää

"Yleismaailmallista" ohjetta on vaikea antaa, mutta jos käytät kerran Debian-pohjaisia, niin pelkkä apt-policy riittää. Sen jälkeen voit halutessasi hakea tehdyt muutokset paluuarvojen perusteella. Niin ainakin minä tein. Kävin ensimmäistä kertaa tänään tuolla dpkg.org-sivustolla, koska tämä aihe ja kysymys. Hakukone vei.

Anonyymi kirjoitti:

OMG mikä viidakko
https://pkgs.org/

Katsoin omiani Ubuntu 16.04 ja Linux Mint 20, niin ei tule mitään.

Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
"Hyökkäystapa paikallinen".

Jään kyydistä tässä tässä kohtaa ketjua......
Kiitos

Lue lisää

> Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
"Hyökkäystapa paikallinen".

Verkon kautta tämä toimii niin että ensin pitää saada hallintaan tavallinen käyttäjätili jotain muuta kautta (hakkeroimalla salasana tms.) ja sen jälkeen voidaan käyttää tätä bugia "paikallisesti" root-oikeuksien saamiseen.

Eli erittäin vakava bugi koska minkä tahansa käyttäjätilin hakkeroiminen antaa root-oikeudet.

malaire kirjoitti:

> Mutta-mutta, nyt vasta hiffasin, että pääkäyttäjän roolia ei pysty rakoisessa sudossa saamaan verkon kautta vaan vain päästessä näpelöimään konetta suoraan.
"Hyökkäystapa paikallinen".

Verkon kautta tämä toimii niin että ensin pitää saada hallintaan tavallinen käyttäjätili jotain muuta kautta (hakkeroimalla salasana tms.) ja sen jälkeen voidaan käyttää tätä bugia "paikallisesti" root-oikeuksien saamiseen.

Eli erittäin vakava bugi koska minkä tahansa käyttäjätilin hakkeroiminen antaa root-oikeudet.

Lue lisää

Eipä tarvitse pelätä että Windowstrollit osaisivat.

Anonyymi kirjoitti:

Debian-pohjaisissa näkee version tuolla apt-policyllä mikä mainittu aiemmin. Sudon palauttama versionumero ei siis riitä, koska paikkaukset on pelkkiä patcheja. Lisätietoja muutoksista löytyy pkgs.orgin kautta.

Lue lisää

Onko minula mennyt jotakin ohi kun eikö ne normaalit turvapäivitykset korjaa tämän päiviltä? Vai onko ne jotain pelleilyä

Anonyymi kirjoitti:

Onko minula mennyt jotakin ohi kun eikö ne normaalit turvapäivitykset korjaa tämän päiviltä? Vai onko ne jotain pelleilyä

Kyllä ainakin omissa linkkuroissa nuo sudot päivittyivät normaalien päivitysten yhteydessä.

Pitää tietysti olla vielä aktiivisesti tuettu distro.