સુડો નબળાઈ હુમલાખોરોને લિનક્સ સિસ્ટમ્સ પર રૂટ એક્સેસ આપી શકે છે

Pablinux

2 મિનિટ

સુડોમાં નબળાઇ

જો તમે લિનક્સનો ઉપયોગ કરો છો અને તે તમને પરિચિત લાગતું નથી સુડોસારું, હું માત્ર એટલું જ કહીશ કે તે મને આશ્ચર્ય આપે છે. મૂળભૂત રીતે, જ્યારે પણ તમે કોઈ આદેશ ટાઇપ કરવા માંગતા હો કે જેને વિશેષ પરવાનગીની જરૂર હોય, ત્યારે તે પહેલી વસ્તુ છે જે તમારે ટાઇપ કરવી જોઈએ, જેમ કે એપીટીનો ઉપયોગ કરતી સિસ્ટમો પર "સુડો એપ્ટ અપડેટ" અથવા પેકમેનનો ઉપયોગ કરતી સિસ્ટમો પર "સુડો પેકમેન -સુ". તે આપણને વ્યવહારીક કંઈપણ કરવાની મંજૂરી આપે છે તે ધ્યાનમાં લેતા, તે મહત્વપૂર્ણ છે કે તે સંપૂર્ણ છે, અને અમે કહી શકીએ નહીં કે તે થોડા કલાકો પહેલા હતું.

સુરક્ષા સંશોધનકારોએ સુડોમાં નબળાઈની વિગતો જણાવી છે કે રુટ સગવડ મેળવવા માટે દૂષિત વપરાશકર્તા દ્વારા શોષણ થઈ શકે છે લિનક્સ operatingપરેટિંગ સિસ્ટમ્સ પર. આ સંશોધકો ખાસ ઉલ્લેખ કરે છે «લિનક્સ-આધારિત સિસ્ટમોની વિશાળ શ્રેણીઅને, પરંતુ તેઓ કયા મુદ્દાઓ વિશે વિગતવાર નથી. હા, હું પુષ્ટિ કરી શકું છું કે સુડો ઓછામાં ઓછા સત્તાવાર સ્વાદમાં, આર્ક લિનક્સ આધારિત અને ઉબુન્ટુ આધારિત સિસ્ટમો પર અપડેટ થઈ ચૂક્યો છે.

સંભવત. તેના તાજેતરના ઇતિહાસમાં સૌથી મહત્વપૂર્ણ સુડો ભૂલ

સંશોધનકારો કહે છે કે આ તેના તાજેતરના ઇતિહાસમાં સૌથી નોંધપાત્ર સુડો નબળાઈ હોઈ શકે છે. ચુકાદાને, બેરોન સેમેડિટ તરીકે ઓળખવામાં આવે છે, તે સૂચિબદ્ધ છે CVE-2021-3156 અને સૌથી ચિંતાજનક બાબત એ છે લગભગ દસ વર્ષથી અસ્તિત્વમાં છે. અમને થોડું શાંત થવું જોઈએ, જોકે ખૂબ નથી, તે તે છે કે તે ફક્ત ઉપકરણની શારીરિક withક્સેસથી જ શોષણ કરી શકે.

સુરક્ષા સંશોધકો ત્રણ ખૂબ જ લોકપ્રિય operatingપરેટિંગ સિસ્ટમ્સના ત્રણ સંસ્કરણોમાં ભૂલોનું શોષણ કરવામાં વ્યવસ્થાપિત છે: ઉબુન્ટુ 1.8.31 વી 20.04, ડેબિયન 1.8.27 વી 10, અને ફેડોરા 1.9.2 વી 33. તેઓ સીધા આ કહેતા નથી, પરંતુ તેઓ કહે છે કે «કદાચ અન્ય .પરેટિંગ સિસ્ટમ્સ અને વિતરણો પણ સંવેદનશીલ છેઅને, જેને હું કહીશ કે તે વ્યવહારિક રૂપે સલામત કંઈક છે.

સુડોનું સંસ્કરણ જે આ ભૂલને ઠીક કરે છે તે 1.9.5p2 છે:

1.9.5p2 પહેલાંના સુડોમાં apગલો આધારિત બેફર ઓવરફ્લો છે, "સ્યુડોઇડિટ -s" દ્વારા રૂટ મેળવવા માટે વિશેષાધિકાર વધારવાની મંજૂરી આપે છે અને એક જ બksક્સસ્લેશ અક્ષર સાથે સમાપ્ત થતી કમાન્ડ લાઇન દલીલ.

થોડોક વર્ષ પહેલાં તે સુધારવામાં આવ્યો હતો બીજી સમાન સમસ્યા, અને તેમ છતાં મીટર તેનો ઉલ્લેખ કરતું નથી, કેનોનિકલ કહે છે કે તેને સુધારવાની પ્રાધાન્યતા અથવા ગુરુત્વાકર્ષણ વધારે છે. પેચને લાગુ કરવું કેટલું સરળ છે તે ધ્યાનમાં લેતા, જો કોઈ અમારા સાધનને સ્પર્શે નહીં, તો વહેલી તકે અપડેટ કરવાની ભલામણ કરવામાં આવે છે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   ડેનિલો અલેજાન્ડ્રો ક્વિસ્પ લુકાના જણાવ્યું હતું કે
    બનાવે છે 3 વર્ષ

    ગઈરાત્રે મને મંજરોમાં અપડેટ (સંસ્કરણ 1.9.5p2) મળ્યું

    ડેનિલો અલેજાન્ડ્રો ક્વિસ્પ લુકાનાને જવાબ આપો
  2.   પાબ્લો સંચેઝ જણાવ્યું હતું કે
    બનાવે છે 3 વર્ષ

    વિન્ડોઝ 10 વપરાશકર્તાઓ માટે આદરણીય આદર સાથે, નબળાઈ માઇક્રોસ Microsoftફ્ટના ઓએસ કરતાં ખૂબ ઝડપથી પેચ કરવામાં આવી હતી ...

    પાબ્લો સંચેઝને જવાબ આપો