यदि आप लिनक्स का उपयोग करते हैं और यह आपके लिए परिचित नहीं है sudoठीक है, मुझे यह कहने दें कि यह मुझे आश्चर्यचकित करता है। मूल रूप से, जब भी आप एक कमांड टाइप करना चाहते हैं जिसके लिए विशेष अनुमतियों की आवश्यकता होती है, तो यह वह पहली चीज है जिसे आपको टाइप करना चाहिए, जैसे एपीटी या "सुडो पैक्मैन -स्यू" सिस्टम का उपयोग करते हुए सिस्टम पर "सूडो एप अपडेट"। यह देखते हुए कि यह हमें व्यावहारिक रूप से कुछ भी करने की अनुमति देता है, यह महत्वपूर्ण है कि यह एकदम सही है, और हम यह नहीं कह सकते कि यह कुछ घंटे पहले था।
सुरक्षा शोधकर्ताओं ने सूडो में एक भेद्यता के विवरण की सूचना दी है रूट विशेषाधिकार प्राप्त करने के लिए दुर्भावनापूर्ण उपयोगकर्ता द्वारा शोषण किया जा सकता है लिनक्स ऑपरेटिंग सिस्टम पर। इन शोधकर्ताओं का विशेष रूप से उल्लेख «लिनक्स आधारित प्रणालियों की एक विस्तृत श्रृंखला«, लेकिन वे विस्तार नहीं करते हैं कि कौन से हैं। हां, मैं यह पुष्टि कर सकता हूं कि सूडो पहले से ही आर्क लिनक्स-आधारित और उबंटू-आधारित प्रणालियों पर अपडेट किया गया है, कम से कम आधिकारिक स्वादों में।
संभवतः अपने हाल के इतिहास में सबसे महत्वपूर्ण सूडो गड़बड़ है
शोधकर्ताओं का कहना है कि यह अपने हालिया इतिहास में सबसे महत्वपूर्ण सूडो भेद्यता हो सकती है। सत्तारूढ़, बैरन समित के रूप में जाना जाता है, के रूप में सूचीबद्ध है CVE-2021-3156 और सबसे ज्यादा चिंता की बात यह है लगभग दस वर्षों से अस्तित्व में है। हमें थोड़ा शांत होना चाहिए, हालांकि बहुत अधिक नहीं है, यह है कि यह केवल डिवाइस तक भौतिक पहुंच के साथ शोषण किया जा सकता है।
सुरक्षा शोधकर्ताओं तीन बहुत लोकप्रिय ऑपरेटिंग सिस्टम के तीन संस्करणों में दोष का फायदा उठाने में कामयाब रहे: Ubuntu 1.8.31 v20.04, डेबियन 1.8.27 v10, और फेडोरा 1.9.2 v33। वे सीधे यह नहीं कहते हैं, लेकिन वे कहते हैं कि «शायद अन्य ऑपरेटिंग सिस्टम और वितरण भी असुरक्षित हैं«, जिसके लिए मैं कहूंगा कि यह व्यावहारिक रूप से कुछ सुरक्षित है।
इस बग को ठीक करने वाले सूडो का संस्करण 1.9.5p2 है:
1.9.5p2 से पहले के सूडो में हीप-आधारित बफर ओवरफ्लो होता है, जिससे विशेषाधिकार को "सूडोएडिट -s" के माध्यम से रूट करने की अनुमति मिलती है और एक कमांड लाइन तर्क एकल बैकस्लैश चरित्र के साथ समाप्त होता है।
एक साल पहले थोड़ा ठीक किया गया था इसी तरह की एक और समस्या, और यद्यपि मैटर इसका उल्लेख नहीं करता है, कैन्यिकल का कहना है कि प्राथमिकता इसे सही करने के लिए या गुरुत्वाकर्षण अधिक है। पैच को लागू करना कितना आसान है, यह ध्यान में रखते हुए, भले ही कोई भी हमारे उपकरण को न छूए, इसे जल्द से जल्द अपडेट करने की सिफारिश की जाती है।
कल रात मुझे मंज़रो में अपडेट (संस्करण 1.9.5पी2) मिला
विंडोज 10 उपयोगकर्ताओं के प्रति पूरे सम्मान के साथ, माइक्रोसॉफ्ट के ओएस की तुलना में भेद्यता को बहुत तेजी से ठीक किया गया...