वहाँ एक है प्रसिद्ध सूडो टूल में गंभीर भेद्यता. भेद्यता टूल की प्रोग्रामिंग में एक बग के कारण है जो शेल सत्र वाले किसी भी उपयोगकर्ता को (यहां तक कि SELinux सक्षम होने पर भी) विशेषाधिकारों को रूट तक बढ़ाने में सक्षम बनाता है। समस्या यह है कि टर्मिनल निर्धारित करने का प्रयास करते समय /proc/[PID]/stat की सामग्री को पार्स करते समय sudo काम नहीं कर रहा है।
खोजा गया बग विशेष रूप से कॉल में है get_process_ttyname() Linux के लिए sudo, जो कि tty_nr फ़ील्ड से tty डिवाइस नंबर पढ़ने के लिए उपरोक्त निर्देशिका को खोलता है। जैसा कि मैंने कहा, CVE-2017-1000367 के रूप में सूचीबद्ध इस भेद्यता का उपयोग सिस्टम पर विशेषाधिकार प्राप्त करने के लिए किया जा सकता है, इसलिए यह काफी महत्वपूर्ण है और कई ज्ञात और महत्वपूर्ण वितरणों को प्रभावित करता है। लेकिन घबराएं नहीं, अब हम आपको बताते हैं कि आप खुद को कैसे सुरक्षित रखें...
अच्छी तरह से प्रभावित वितरण हैं:
- Red Hat Enterprise Linux 6, 7 और सर्वर
- ओरेकल एंटरप्राइज़ 6, 7 और सर्वर
- सेंटओएस लिनक्स 6 और 7
- डेबियन व्हीज़ी, जेसी, स्ट्रेच, सिड
- उबंटू 14.04 एलटीएस, 16.04 एलटीएस, 16.10 और 17.04
- SuSE Linux एंटरप्राइज़ सॉफ़्टवेयर डेवलपमेंट किट 12-SP2, रास्पबेरी पाई 12-SP2 के लिए सर्वर, सर्वर 12-SP2 और डेस्कटॉप 12-SP2
- ओपनएसयूएसई
- स्लैकवेयर
- Gentoo
- आर्क लिनक्स
- फेडोरा
इसलिए, आपको अवश्य करना चाहिए पैच या अद्यतन यदि आपके पास इनमें से एक सिस्टम (या डेरिवेटिव) है तो आपका सिस्टम जितनी जल्दी हो सके:
- डेबियन और डेरिवेटिव (उबंटू,…) के लिए:
sudo apt update sudo apt upgrade
- आरएचईएल और डेरिवेटिव्स (सेंटोस, ओरेकल,…) के लिए:
sudo yum update
- फेडोरा में:
sudo dnf update
- SuSE और डेरिवेटिव (OpenSUSE,…):
sudo zypper update
आर्क लिनक्स:
sudo pacman -Syu
- स्लैकवेयर:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- जेंटू:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
आर्चलिनक्स और ऐंटरगोस के लिए किसका उपयोग किया जाएगा?
नमस्कार,
कोड डालने में त्रुटि हुई. अब आप इसे देख सकते हैं.
शुभकामनाएँ और सूचित करने के लिए धन्यवाद।
हाय
खैर, आर्च और डेरिवेटिव के लिए सुडो पैक्मैन -सियु
नमस्ते.
तो इसलिए सुडो को अपडेट किया गया... वैसे भी, जोखिम भरी बात यह है कि आप नहीं जानते कि जिसने बग पाया है उसके अलावा और कौन जानता था। और वह जोखिम भरा हो सकता है.