पिछले हफ्ते 27 जनवरी, आज से ठीक एक हफ्ते पहले, हमने किया सूडो में एक भेद्यता की गूंज जिसने लिनक्स आधारित ऑपरेटिंग सिस्टम को प्रभावित किया। यह वही था जो हमने समझा था, क्योंकि यह कैसे उन्होंने इसे समझाया था, आधिकारिक जानकारी से, जहां उन्होंने उबंटू, डेबियन और फेडोरा को प्रभावित प्रणालियों के रूप में उल्लेख किया है। उन्होंने यह भी उल्लेख किया है कि संभवत: इसने अन्य वितरणों को भी प्रभावित किया है, और आज हमने सीखा है कि प्रभावित ऑपरेटिंग सिस्टमों में भी यूनिक्स के आधार पर अन्य हैं, जैसे बीएसडी और macOS एप्पल।
कैलिफ़ोर्निया स्थित एक कंपनी क्वालिस द्वारा भेद्यता की खोज की गई, या अधिक विशेष रूप से वे थे जो एक भेद्यता का फायदा उठाने में कामयाब रहे जो लगभग दस वर्षों से मौजूद थे। लिनक्स उपयोगकर्ता पहले से ही सुरक्षित हैं, लेकिन macOS उपयोगकर्ता अभी भी नहीं हैं। इस बात की पुष्टि मैकर हिक्की ने हैकर हाउस से की है, जिसमें यह सुनिश्चित किया गया है कि सुडोल भेद्यता यह मैक द्वारा उपयोग की जाने वाली प्रणाली को भी प्रभावित करता है।
लिनक्स की तुलना में मैकओएस पर तय करना अधिक कठिन है
CVE-2021-3156 भी प्रभावित करता है @सेब MacOS बिग सूर (वर्तमान में अप्रकाशित), आप sudoedit को sudo से मेल करके और फिर किसी के विशेषाधिकार को 1337 uid = 0 तक बढ़ाने के लिए sudoedit को ट्रिगर करके मुद्दे के शोषण को सक्षम कर सकते हैं। के लिए मज़ा @ p0sixninja pic.twitter.com/tyXFB3odxE
- हैकर शानदार? (@ शेकरफैंटैस्टिक) फ़रवरी 2, 2021
CVE-2021-3156 Apple के macOS बिग सूर (वर्तमान में अप्रकाशित) को भी प्रभावित करता है, आप समस्या को प्रतीकात्मक रूप से sudo को sudoedit से जोड़ सकते हैं और फिर एक से 1337 uid = 0 से बड़े पैमाने पर विशेषाधिकारों के लिए ढेर अतिप्रवाह को सक्रिय कर सकते हैं। @ P0sixninja के लिए मज़ा।
क्या हम में से पढ़ सकते हैं हिक्की का ट्विटर अकाउंटहै UNIX / Linux इतिहास में सबसे विनाशकारी बग में से एकचूंकि यह लिनक्स को प्रभावित करता है और मैकओएस, सोलारिस और अन्य गैर-ग्लिब सिस्टम को प्रभावित करता है। और Apple के सिस्टम के लिए, डेवलपर्स पैच बना सकते हैं, लेकिन कंपनी को इसके ऑपरेटिंग सिस्टम पर लागू करने में अभी भी कुछ समय लग सकता है। MacOS 11.2 तक प्रभावित करता है।
कुछ डेवलपर्स को, जैसे ऑक्सरेस्वर, वे इसे मज़ेदार समझते हैं, हालाँकि वे जानते हैं कि इसे कैसे ठीक करना है, वे निजी अधिकारों के कारण ऐसा नहीं कर सकते, इसलिए उन्हें Apple को बग को हल करने के लिए एक अपडेट जारी करने के लिए इंतजार करना होगा कि लिनक्स में एक सप्ताह के लिए सही किया गया है। और वह सॉफ्टवेयर का उपयोग करने की सकारात्मकता में से एक है जैसे हम यहां उपयोग करते हैं।