ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ: ಸುಡೋ ಸಿವಿಇ-2017-1000367 ರಲ್ಲಿ ದೋಷ

ಒಂದು ಇದೆ ಪ್ರಸಿದ್ಧ ಸುಡೋ ಉಪಕರಣದಲ್ಲಿ ತೀವ್ರ ದುರ್ಬಲತೆ. ಈ ಉಪಕರಣದ ಪ್ರೋಗ್ರಾಮಿಂಗ್‌ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ, ಅದು ಶೆಲ್‌ನಲ್ಲಿ ಅಧಿವೇಶನವನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ (ಎಸ್‌ಇಲಿನಕ್ಸ್ ಸಕ್ರಿಯಗೊಳಿಸಿದರೂ ಸಹ) ಸವಲತ್ತುಗಳನ್ನು ಮೂಲವಾಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಟರ್ಮಿನಲ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ / proc / [PID] / stat ನ ವಿಷಯವನ್ನು ಸುಡೋ ಪಾರ್ಸ್ ಮಾಡುವ ಅಸಮರ್ಪಕ ಕಾರ್ಯದಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ.

ಪತ್ತೆಯಾದ ದೋಷವು ನಿರ್ದಿಷ್ಟವಾಗಿ ಕರೆಯಲ್ಲಿದೆ get_process_ttyname () ಲಿನಕ್ಸ್‌ಗಾಗಿ ಸುಡೋ, ಇದು ಟಿಟಿ_ಎನ್ಆರ್ ಕ್ಷೇತ್ರಕ್ಕಾಗಿ ಸಾಧನ ಸಂಖ್ಯೆ ಟಿಟಿ ಓದಲು ಹಿಂದೆ ಹೇಳಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ತೆರೆಯುತ್ತದೆ. ಸಿವಿಇ-2017-1000367 ಎಂದು ಪಟ್ಟಿ ಮಾಡಲಾದ ಈ ದುರ್ಬಲತೆಯನ್ನು ನಾನು ಹೇಳಿದಂತೆ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಆದ್ದರಿಂದ ಇದು ಸಾಕಷ್ಟು ವಿಮರ್ಶಾತ್ಮಕವಾಗಿದೆ ಮತ್ತು ಅನೇಕ ಪ್ರಸಿದ್ಧ ಮತ್ತು ಪ್ರಮುಖ ವಿತರಣೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಆದರೆ ಭಯಪಡಬೇಡಿ, ಈಗ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬೇಕೆಂದು ನಾವು ನಿಮಗೆ ಹೇಳುತ್ತೇವೆ ...

ಸರಿ, ದಿ ಪೀಡಿತ ವಿತರಣೆಗಳು:

1. Red Hat ಎಂಟರ್ಪ್ರೈಸ್ ಲಿನಕ್ಸ್ 6, 7 ಮತ್ತು ಸರ್ವರ್
2. ಒರಾಕಲ್ ಎಂಟರ್ಪ್ರೈಸ್ 6, 7 ಮತ್ತು ಸರ್ವರ್
3. ಸೆಂಟೋಸ್ ಲಿನಕ್ಸ್ 6 ಮತ್ತು 7
4. ಡೆಬಿಯನ್ ವೀಜಿ, ಜೆಸ್ಸಿ, ಸ್ಟ್ರೆಚ್, ಸಿಡ್
5. ಉಬುಂಟು 14.04 ಎಲ್‌ಟಿಎಸ್, 16.04 ಎಲ್‌ಟಿಎಸ್, 16.10 ಮತ್ತು 17.04
6. SuSE LInux Enterpsrise ಸಾಫ್ಟ್‌ವೇರ್ ಡೆವಲಪ್‌ಮೆಂಟ್ ಕಿಟ್ 12-SP2, ರಾಸ್‌ಪ್ಬೆರಿ ಪೈ 12-SP2 ಗಾಗಿ ಸರ್ವರ್, ಸರ್ವರ್ 12-SP2 ಮತ್ತು ಡೆಸ್ಕ್‌ಟಾಪ್ 12-SP2
7. OpenSuSE
8. ಸ್ಲಾಕ್ವೇರ್
9. ಜೆಂಟೂ
10. ಆರ್ಚ್ ಲಿನಕ್ಸ್
11. ಫೆಡೋರಾ

ಆದ್ದರಿಂದ, ನೀವು ಮಾಡಬೇಕು ಪ್ಯಾಚ್ ಅಥವಾ ನವೀಕರಣ ನೀವು ಈ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಹೊಂದಿದ್ದರೆ (ಅಥವಾ ಉತ್ಪನ್ನಗಳು) ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಎಎಸ್ಎಪಿ:

• ಡೆಬಿಯನ್ ಮತ್ತು ಉತ್ಪನ್ನಗಳಿಗೆ (ಉಬುಂಟು, ...):

sudo apt update

sudo apt upgrade

• RHEL ಮತ್ತು ಉತ್ಪನ್ನಗಳಿಗಾಗಿ (ಸೆಂಟೋಸ್, ಒರಾಕಲ್, ...):

sudo yum update

• ಫೆಡೋರಾದಲ್ಲಿ:

sudo dnf update

• SuSE ಮತ್ತು ಉತ್ಪನ್ನಗಳು (OpenSUSE, ...):

sudo zypper update

ಆರ್ಚ್ ಲಿನಕ್ಸ್:

sudo pacman -Syu

• ಸ್ಲಾಕ್ವೇರ್:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• ಜೆಂಟೂ:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"