ಸುಡೋ ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಲಿನಕ್ಸ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಮೂಲ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ

Pablinux

2 ನಿಮಿಷಗಳು

ಸುಡೋದಲ್ಲಿ ದುರ್ಬಲತೆ

ನೀವು ಲಿನಕ್ಸ್ ಅನ್ನು ಬಳಸಿದರೆ ಮತ್ತು ಅದು ನಿಮಗೆ ಪರಿಚಿತವಾಗಿಲ್ಲ ಸೂಡೊಸರಿ, ಅದು ನನಗೆ ಆಶ್ಚರ್ಯವನ್ನುಂಟು ಮಾಡುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತೇನೆ. ಮೂಲಭೂತವಾಗಿ, ನೀವು ವಿಶೇಷ ಅನುಮತಿಗಳ ಅಗತ್ಯವಿರುವ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಲು ಬಯಸಿದಾಗ, ಎಪಿಟಿ ಬಳಸುವ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ "ಸುಡೋ ಆಪ್ಟ್ ಅಪ್‌ಡೇಟ್" ಅಥವಾ ಪ್ಯಾಕ್‌ಮ್ಯಾನ್ ಬಳಸುವ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ "ಸುಡೋ ಪ್ಯಾಕ್ಮನ್ -ಸ್ಯು" ನಂತಹ ನೀವು ಟೈಪ್ ಮಾಡಬೇಕಾದ ಮೊದಲನೆಯದು. ಇದು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಏನನ್ನೂ ಮಾಡಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಪರಿಗಣಿಸಿ, ಅದು ಪರಿಪೂರ್ಣವಾಗಿದೆ ಎಂಬುದು ಮುಖ್ಯ, ಮತ್ತು ಅದು ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ ಎಂದು ನಾವು ಹೇಳಲಾಗುವುದಿಲ್ಲ.

ಭದ್ರತಾ ಸಂಶೋಧಕರು ಸುಡೋದಲ್ಲಿನ ದುರ್ಬಲತೆಯ ವಿವರಗಳನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆದಾರರಿಂದ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ. ಈ ಸಂಶೋಧಕರು ನಿರ್ದಿಷ್ಟವಾಗಿ ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ «ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಲಿನಕ್ಸ್ ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳು«, ಆದರೆ ಅವು ಯಾವುವು ಎಂಬುದನ್ನು ಅವರು ವಿವರಿಸುವುದಿಲ್ಲ. ಹೌದು, ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಆಧಾರಿತ ಮತ್ತು ಉಬುಂಟು ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸುಡೋವನ್ನು ಈಗಾಗಲೇ ಅಧಿಕೃತ ರುಚಿಗಳಲ್ಲಿ ನವೀಕರಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಖಚಿತಪಡಿಸುತ್ತೇನೆ.

ಅದರ ಇತ್ತೀಚಿನ ಇತಿಹಾಸದಲ್ಲಿ ಬಹುಮುಖ್ಯವಾದ ಸುಡೋ ಗ್ಲಿಚ್

ಇತ್ತೀಚಿನ ಇತಿಹಾಸದಲ್ಲಿ ಇದು ಅತ್ಯಂತ ಮಹತ್ವದ ಸುಡೋ ದುರ್ಬಲತೆಯಾಗಿರಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ. ಬ್ಯಾರನ್ ಸಮೇಡಿಟ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ತೀರ್ಪನ್ನು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ CVE-2021-3156 ಮತ್ತು ಅತ್ಯಂತ ಆತಂಕಕಾರಿ ವಿಷಯವೆಂದರೆ ಅದು ಸುಮಾರು ಹತ್ತು ವರ್ಷಗಳ ಕಾಲ ಅಸ್ತಿತ್ವದಲ್ಲಿತ್ತು. ನಮ್ಮನ್ನು ಸ್ವಲ್ಪ ಶಾಂತಗೊಳಿಸಬೇಕು, ಹೆಚ್ಚು ಅಲ್ಲದಿದ್ದರೂ, ಅದನ್ನು ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶದಿಂದ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮೂರು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳ ಮೂರು ಆವೃತ್ತಿಗಳಲ್ಲಿ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ: ಉಬುಂಟು 1.8.31 ವಿ 20.04, ಡೆಬಿಯನ್ 1.8.27 ವಿ 10, ಮತ್ತು ಫೆಡೋರಾ 1.9.2 ವಿ 33. ಅವರು ಇದನ್ನು ನೇರವಾಗಿ ಹೇಳುವುದಿಲ್ಲ, ಆದರೆ ಅವರು ಹೇಳುತ್ತಾರೆ «ಬಹುಶಃ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ವಿತರಣೆಗಳು ಸಹ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ«, ಇದು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಸುರಕ್ಷಿತವಾದದ್ದು ಎಂದು ನಾನು ಹೇಳುತ್ತೇನೆ.

ಈ ದೋಷವನ್ನು ಪರಿಹರಿಸುವ ಸುಡೋ ಆವೃತ್ತಿಯು 1.9.5 ಪು 2:

1.9.5p2 ಗೆ ಮುಂಚಿನ ಸುಡೋ ಹೀಪ್-ಆಧಾರಿತ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಹೊಂದಿದೆ, ಇದು ಸವಲತ್ತು ಉಲ್ಬಣವನ್ನು "ಸುಡೋಡಿಟ್-ಎಸ್" ಮೂಲಕ ರೂಟ್ ಮಾಡಲು ಮತ್ತು ಒಂದೇ ಬ್ಯಾಕ್ಸ್‌ಲ್ಯಾಶ್ ಅಕ್ಷರದಿಂದ ಕೊನೆಗೊಳ್ಳುವ ಆಜ್ಞಾ ಸಾಲಿನ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಅದನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಇದೇ ರೀತಿಯ ಮತ್ತೊಂದು ಸಮಸ್ಯೆ, ಮತ್ತು ಮಿಟರ್ ಅದನ್ನು ಉಲ್ಲೇಖಿಸದಿದ್ದರೂ, ಅದನ್ನು ಸರಿಪಡಿಸಲು ಆದ್ಯತೆ ಅಥವಾ ಎಂದು ಕ್ಯಾನೊನಿಕಲ್ ಹೇಳುತ್ತದೆ ಗುರುತ್ವ ಹೆಚ್ಚು. ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸುವುದು ಎಷ್ಟು ಸುಲಭ ಎಂದು ಪರಿಗಣಿಸಿ, ನಮ್ಮ ಸಾಧನಗಳನ್ನು ಯಾರೂ ಮುಟ್ಟದಿದ್ದರೂ ಸಹ, ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ನವೀಕರಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಡ್ಯಾನಿಲೊ ಅಲೆಜಾಂಡ್ರೊ ಕ್ವಿಸ್ಪೆ ಲುಕಾನಾ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

    ಕಳೆದ ರಾತ್ರಿ ನನಗೆ ಮಂಜಾರೊದಲ್ಲಿ ನವೀಕರಣ (ಆವೃತ್ತಿ 1.9.5 ಪು 2) ಸಿಕ್ಕಿತು

    ಡ್ಯಾನಿಲೋ ಅಲೆಜಾಂಡ್ರೊ ಕ್ವಿಸ್ಪೆ ಲುಕಾನಾಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
  2.   ಪ್ಯಾಬ್ಲೊ ಸ್ಯಾಂಚೆ z ್ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

    ವಿಂಡೋಸ್ 10 ಬಳಕೆದಾರರಿಗೆ ಗೌರವಯುತವಾಗಿ, ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಓಎಸ್ಗಿಂತ ದುರ್ಬಲತೆಯನ್ನು ಹೆಚ್ಚು ವೇಗವಾಗಿ ಜೋಡಿಸಲಾಗಿದೆ ...

    ಪ್ಯಾಬ್ಲೊ ಸ್ಯಾಂಚೆ z ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ