ಒಂದು ಇದೆ ಪ್ರಸಿದ್ಧ ಸುಡೋ ಉಪಕರಣದಲ್ಲಿ ತೀವ್ರ ದುರ್ಬಲತೆ. ಈ ಉಪಕರಣದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ, ಅದು ಶೆಲ್ನಲ್ಲಿ ಅಧಿವೇಶನವನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ (ಎಸ್ಇಲಿನಕ್ಸ್ ಸಕ್ರಿಯಗೊಳಿಸಿದರೂ ಸಹ) ಸವಲತ್ತುಗಳನ್ನು ಮೂಲವಾಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಟರ್ಮಿನಲ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ / proc / [PID] / stat ನ ವಿಷಯವನ್ನು ಸುಡೋ ಪಾರ್ಸ್ ಮಾಡುವ ಅಸಮರ್ಪಕ ಕಾರ್ಯದಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ.
ಪತ್ತೆಯಾದ ದೋಷವು ನಿರ್ದಿಷ್ಟವಾಗಿ ಕರೆಯಲ್ಲಿದೆ get_process_ttyname () ಲಿನಕ್ಸ್ಗಾಗಿ ಸುಡೋ, ಇದು ಟಿಟಿ_ಎನ್ಆರ್ ಕ್ಷೇತ್ರಕ್ಕಾಗಿ ಸಾಧನ ಸಂಖ್ಯೆ ಟಿಟಿ ಓದಲು ಹಿಂದೆ ಹೇಳಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ತೆರೆಯುತ್ತದೆ. ಸಿವಿಇ-2017-1000367 ಎಂದು ಪಟ್ಟಿ ಮಾಡಲಾದ ಈ ದುರ್ಬಲತೆಯನ್ನು ನಾನು ಹೇಳಿದಂತೆ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಆದ್ದರಿಂದ ಇದು ಸಾಕಷ್ಟು ವಿಮರ್ಶಾತ್ಮಕವಾಗಿದೆ ಮತ್ತು ಅನೇಕ ಪ್ರಸಿದ್ಧ ಮತ್ತು ಪ್ರಮುಖ ವಿತರಣೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಆದರೆ ಭಯಪಡಬೇಡಿ, ಈಗ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬೇಕೆಂದು ನಾವು ನಿಮಗೆ ಹೇಳುತ್ತೇವೆ ...
ಸರಿ, ದಿ ಪೀಡಿತ ವಿತರಣೆಗಳು:
- Red Hat ಎಂಟರ್ಪ್ರೈಸ್ ಲಿನಕ್ಸ್ 6, 7 ಮತ್ತು ಸರ್ವರ್
- ಒರಾಕಲ್ ಎಂಟರ್ಪ್ರೈಸ್ 6, 7 ಮತ್ತು ಸರ್ವರ್
- ಸೆಂಟೋಸ್ ಲಿನಕ್ಸ್ 6 ಮತ್ತು 7
- ಡೆಬಿಯನ್ ವೀಜಿ, ಜೆಸ್ಸಿ, ಸ್ಟ್ರೆಚ್, ಸಿಡ್
- ಉಬುಂಟು 14.04 ಎಲ್ಟಿಎಸ್, 16.04 ಎಲ್ಟಿಎಸ್, 16.10 ಮತ್ತು 17.04
- SuSE LInux Enterpsrise ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪ್ಮೆಂಟ್ ಕಿಟ್ 12-SP2, ರಾಸ್ಪ್ಬೆರಿ ಪೈ 12-SP2 ಗಾಗಿ ಸರ್ವರ್, ಸರ್ವರ್ 12-SP2 ಮತ್ತು ಡೆಸ್ಕ್ಟಾಪ್ 12-SP2
- OpenSuSE
- ಸ್ಲಾಕ್ವೇರ್
- ಜೆಂಟೂ
- ಆರ್ಚ್ ಲಿನಕ್ಸ್
- ಫೆಡೋರಾ
ಆದ್ದರಿಂದ, ನೀವು ಮಾಡಬೇಕು ಪ್ಯಾಚ್ ಅಥವಾ ನವೀಕರಣ ನೀವು ಈ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಹೊಂದಿದ್ದರೆ (ಅಥವಾ ಉತ್ಪನ್ನಗಳು) ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಎಎಸ್ಎಪಿ:
- ಡೆಬಿಯನ್ ಮತ್ತು ಉತ್ಪನ್ನಗಳಿಗೆ (ಉಬುಂಟು, ...):
sudo apt update sudo apt upgrade
- RHEL ಮತ್ತು ಉತ್ಪನ್ನಗಳಿಗಾಗಿ (ಸೆಂಟೋಸ್, ಒರಾಕಲ್, ...):
sudo yum update
- ಫೆಡೋರಾದಲ್ಲಿ:
sudo dnf update
- SuSE ಮತ್ತು ಉತ್ಪನ್ನಗಳು (OpenSUSE, ...):
sudo zypper update
ಆರ್ಚ್ ಲಿನಕ್ಸ್:
sudo pacman -Syu
- ಸ್ಲಾಕ್ವೇರ್:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- ಜೆಂಟೂ:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
ಆರ್ಚ್ಲಿನಕ್ಸ್ ಮತ್ತು ಅದಕ್ಕೂ ಮೊದಲು ಯಾವುದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ?
ಹಲೋ,
ಕೋಡ್ ಸೇರಿಸುವಲ್ಲಿ ದೋಷ ಕಂಡುಬಂದಿದೆ. ಈಗ ನೀವು ಅದನ್ನು ನೋಡಬಹುದು.
ಶುಭಾಶಯಗಳು ಮತ್ತು ಸಲಹೆ ನೀಡಿದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು.
ಹಲೋ:
ಕಮಾನು ಮತ್ತು ಉತ್ಪನ್ನಗಳಿಗೆ ಸುಡೋ ಪ್ಯಾಕ್ಮನ್ -ಸಿಯು
ಗ್ರೀಟಿಂಗ್ಸ್.
ಅದಕ್ಕಾಗಿಯೇ ಸುಡೋವನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ... ಹೇಗಾದರೂ, ಅಪಾಯಕಾರಿ ಸಂಗತಿಯೆಂದರೆ, ಈಗ ದೋಷವನ್ನು ಹೊಂದಿರುವವನನ್ನು ಹೊರತುಪಡಿಸಿ, ಬೇರೆ ಯಾರಿಗೆ ತಿಳಿದಿದೆ ಎಂಬುದು ತಿಳಿದಿಲ್ಲ. ಮತ್ತು ಅದು ಅಪಾಯಕಾರಿ.