जर आपण लिनक्स वापरत असाल आणि ते आपल्यास परिचित वाटत नसेल सुडोबरं, मी एवढंच सांगू की मला आश्चर्यचकित करते. मूलभूतपणे, जेव्हा जेव्हा आपल्याला विशेष परवानग्यांची आवश्यकता असते तेव्हा टाइप टाइप करायचा असेल तर एपीटी वापरणा systems्या सिस्टमवर "sudo apt update" किंवा Pacman वापरणा systems्या प्रणालींवर "sudo apt update" सारखे टाइप करावे. हे आम्हाला व्यावहारिकदृष्ट्या काहीही करण्यास अनुमती देते हे लक्षात घेता, हे परिपूर्ण आहे हे महत्त्वाचे आहे आणि काही तासांपूर्वी ते होते हे आम्ही म्हणू शकत नाही.
सुरक्षा संशोधकांनी सुडोमधील असुरक्षिततेचा तपशील सांगितला आहे रूट विशेषाधिकार मिळविण्यासाठी दुर्भावनायुक्त वापरकर्त्याद्वारे शोषण केले जाऊ शकते लिनक्स ऑपरेटिंग सिस्टमवर. हे संशोधक विशेषतः उल्लेख करतात «लिनक्स-आधारित प्रणालींची विस्तृत श्रृंखलाहोय, परंतु ते कोणत्या विषयावर तपशीलवार नाहीत. होय, मी पुष्टी करू शकतो की आधीपासूनच आधिकारिक फ्लेवर्समध्ये आर्क लिनक्स-आधारित आणि उबंटू-आधारित सिस्टमवर सुडो आधीच अद्यतनित केले गेले आहे.
कदाचित त्याच्या अलीकडील इतिहासामधील सर्वात महत्वाचा सुडो चुक
संशोधकांचे म्हणणे आहे की त्याच्या अलीकडील इतिहासातील ही सर्वात सुडो असुरक्षा असू शकते. जहागीरदार सेमित या नावाने ओळखले जाणारे या निर्णयाचे नाव आहे सीव्हीई- 2021-3156 आणि सर्वात चिंताजनक बाब म्हणजे ती जवळजवळ दहा वर्षे अस्तित्वात आहे. आपल्याला थोडे शांत कसे करावे, जरी ते फारसे नसले तरी ते केवळ डिव्हाइसमध्ये शारीरिक प्रवेशासहच त्याचे शोषण केले जाऊ शकते.
सुरक्षा संशोधक तीन अतिशय लोकप्रिय ऑपरेटिंग सिस्टमच्या तीन आवृत्त्यांमधील त्रुटींचा उपयोग करण्यास व्यवस्थापित केले आहे: उबंटू 1.8.31 v20.04, डेबियन 1.8.27 v10, आणि फेडोरा 1.9.2 v33. ते हे थेट बोलत नाहीत, परंतु ते असे म्हणतात की «कदाचित इतर ऑपरेटिंग सिस्टम आणि वितरण देखील असुरक्षित आहेतआणि, ज्यावर मी असे म्हणायचे आहे की ते व्यावहारिकदृष्ट्या सुरक्षित आहे.
या बगचे निराकरण करणार्या सुडोची आवृत्ती 1.9.5p2 आहे:
1.9.5p2 पूर्वीच्या सुडोमध्ये एक हिप-बेस्ड बफर ओव्हरफ्लो आहे, ज्यामुळे "sudoedit -s" द्वारे विशेषाधिकार वाढण्याची परवानगी मिळते आणि एकल बॅकस्लॅश कॅरेक्टरसह समाप्त होणारी कमांड लाइन युक्तिवाद.
सुमारे एक वर्षापूर्वी ते दुरुस्त केले गेले आणखी एक समान समस्या, आणि मिटरने त्याचा उल्लेख केला नसला तरी कॅनोनिकल म्हणतो की ते दुरुस्त करण्यासाठी प्राधान्य किंवा गुरुत्व जास्त आहे. पॅच लागू करणे किती सोपे आहे हे लक्षात घेता, कोणीही आमच्या उपकरणांना हात लावला नाही तरी लवकरात लवकर अद्ययावत करण्याची शिफारस केली जाते.
काल रात्री मला मंजरोमध्ये आवृत्ती (आवृत्ती 1.9.5p2) मिळाली
विंडोज 10 वापरकर्त्यांसाठी सर्व आदर सह, असुरक्षितता मायक्रोसॉफ्टच्या ओएसच्या तुलनेत खूप वेगवान होते ...