गेल्या जानेवारी 27, फक्त एका आठवड्यापूर्वी आज, आम्ही केले लिनक्स-आधारित ऑपरेटिंग सिस्टमला प्रभावित झालेल्या सुडोमधील असुरक्षाची प्रतिध्वनी. आम्हाला तेच समजले, कारण त्यांनी अधिकृत माहितीवरून, उबंटू, डेबियन आणि फेडोराचा उल्लेख प्रभावित प्रणाली म्हणून केला. त्यांनी हे देखील नमूद केले की कदाचित त्याचा इतर वितरणांवरही परिणाम झाला आहे आणि आज आपण शिकलो आहे की प्रभावित ऑपरेटिंग सिस्टममध्ये युनिक्सवर आधारित इतरही आहेत, जसे की बीएसडी आणि MacOS ऍपलचा
कॅलिफोर्नियामध्ये असलेल्या क्वॉलिस या कंपनीने अशक्तपणा शोधला आहे किंवा विशेष म्हणजे ते असे लोक होते ज्यांनी सुमारे दहा वर्षांपासून असुरक्षिततेचे शोषण केले. लिनक्स वापरकर्ते आधीपासून संरक्षित आहेत, परंतु मॅकोस वापरकर्ते अद्याप नाहीत. हॅकर हाऊसमधून मॅथ्यू हिकीने याची पुष्टी केली आहे sudo असुरक्षा याचा परिणाम मॅकद्वारे वापरल्या जाणार्या प्रणालीवरही होतो.
लिनक्सपेक्षा मॅकोसवर निश्चित करणे अधिक अवघड आहे
सीव्हीई -2021-3156 देखील प्रभावित करते @ मंझाना मॅकओएस बिग सूर (सध्या पाठविलेला नाही), sudoedit वर syllink आणि नंतर एखाद्याचे विशेषाधिकार 1337 uid = 0 वर वाढविण्यासाठी ढीग ओव्हरफ्लो ट्रिगर करून आपण समस्येचे शोषण सक्षम करू शकता. साठी मजा @ p0sixninja pic.twitter.com/tyXFB3odxE
- हॅकर विलक्षण? (@ हॅकफ्रॅन्फॅस्टिक) 2 फेब्रुवारी 2021
सीव्हीई -2021-3156 Appleपलच्या मॅकोस बिग सूरला देखील प्रभावित करते (सध्या पाठविलेला नाही), आपण सूडोजाला सूडोजीट म्हणून प्रतीकात्मकपणे जोडून आणि नंतर एक ते 1337 यूआयडी = 0 पर्यंत विशेषाधिकार मोजण्यासाठी ढीग ओव्हरफ्लो सक्रिय करून समस्येचे शोषण करण्यास सक्षम करू शकता. @ P0sixninja साठी मजेदार.
आम्ही ज्यामध्ये वाचू शकतो हिकीचे ट्विटर अकाउंट, तो आहे UNIX / Linux इतिहासामधील सर्वात विध्वंसक बगकारण यामुळे लिनक्सवर परिणाम झाला आहे आणि मॅकओएस, सोलारिस आणि इतर नॉन-ग्लिबॅक प्रणालींवर परिणाम होत आहे. Appleपलच्या सिस्टीमबद्दल, विकसक पॅच तयार करू शकतात, परंतु कंपनीला त्याच्या ऑपरेटिंग सिस्टमवर लागू करण्यास अद्याप थोडा वेळ लागू शकतो. मॅकोस 11.2 पर्यंत प्रभावित करते.
काही विकसकांना, आवडते ऑक्सरेसर, त्यांना ते मजेदार वाटले, जरी ते स्वत: कसे निश्चित करावे हे त्यांना माहित असले तरीही, ते खाजगी अधिकारांमुळे ते करू शकत नाहीत, म्हणून लिनक्समध्ये एका आठवड्यापासून दुरुस्त झालेल्या बगचे निराकरण करण्यासाठी त्यांना releaseपलला अद्यतन सोडण्याची प्रतीक्षा करावी लागेल. आणि आपण येथे वापरत असलेल्या सॉफ्टवेअर सारख्या सकारात्मक वापरापैकी एक आहे.