சுடோ பாதிப்பு லினக்ஸ் கணினிகளில் தாக்குபவர்களுக்கு ரூட் அணுகலை வழங்கக்கூடும்

நீங்கள் லினக்ஸைப் பயன்படுத்தினால், அது உங்களுக்குத் தெரிந்ததாகத் தெரியவில்லை சூடோசரி, அது எனக்கு ஆச்சரியமாக இருக்கிறது என்று மட்டும் கூறுகிறேன். அடிப்படையில், சிறப்பு அனுமதிகள் தேவைப்படும் கட்டளையை நீங்கள் தட்டச்சு செய்ய விரும்பும் போதெல்லாம், APT ஐப் பயன்படுத்தும் கணினிகளில் "sudo apt update" அல்லது Pacman ஐப் பயன்படுத்தும் கணினிகளில் "sudo pacman -Syu" போன்றவற்றை நீங்கள் தட்டச்சு செய்ய வேண்டும். இது நடைமுறையில் எதையும் செய்ய அனுமதிக்கிறது என்பதைக் கருத்தில் கொண்டு, அது சரியானது என்பது முக்கியம், அது சில மணிநேரங்களுக்கு முன்பு என்று சொல்ல முடியாது.

பாதுகாப்பு ஆய்வாளர்கள் சுடோவில் பாதிக்கப்படக்கூடிய விவரங்களை தெரிவித்துள்ளனர் ரூட் சலுகைகளைப் பெற தீங்கிழைக்கும் பயனரால் பயன்படுத்தப்படலாம் லினக்ஸ் இயக்க முறைமைகளில். இந்த ஆராய்ச்சியாளர்கள் குறிப்பாக குறிப்பிடுகின்றனர் «பரந்த அளவிலான லினக்ஸ் அடிப்படையிலான அமைப்புகள்«, ஆனால் அவை எது என்பதை அவை விவரிக்கவில்லை. ஆமாம், சுடோ ஏற்கனவே ஆர்ச் லினக்ஸ் அடிப்படையிலான மற்றும் உபுண்டு அடிப்படையிலான கணினிகளில் புதுப்பிக்கப்பட்டுள்ளது என்பதை உறுதிப்படுத்த முடியும், குறைந்தபட்சம் அதிகாரப்பூர்வ சுவைகளில்.

அதன் சமீபத்திய வரலாற்றில் மிக முக்கியமான சுடோ தடுமாற்றம்

அதன் சமீபத்திய வரலாற்றில் இது மிகவும் குறிப்பிடத்தக்க சுடோ பாதிப்பு என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். பரோன் சமேடித் என்று அழைக்கப்படும் இந்த தீர்ப்பு பட்டியலிடப்பட்டுள்ளது CVE-2021-3156 மற்றும் மிகவும் கவலைக்குரிய விஷயம் அது கிட்டத்தட்ட பத்து ஆண்டுகளாக இருந்தது. எங்களை சற்று அமைதிப்படுத்த வேண்டியது என்னவென்றால், அதிகமாக இல்லாவிட்டாலும், அது சாதனத்திற்கான உடல் அணுகலுடன் மட்டுமே பயன்படுத்தப்படலாம்.

பாதுகாப்பு ஆராய்ச்சியாளர்கள் மூன்று மிகவும் பிரபலமான இயக்க முறைமைகளின் மூன்று பதிப்புகளில் குறைபாட்டைப் பயன்படுத்த முடிந்தது: உபுண்டு 1.8.31 v20.04, டெபியன் 1.8.27 v10, மற்றும் ஃபெடோரா 1.9.2 v33. இதை அவர்கள் நேரடியாகச் சொல்லவில்லை, ஆனால் அவர்கள் thatபிற இயக்க முறைமைகள் மற்றும் விநியோகங்களும் பாதிக்கப்படக்கூடியவை«, இது நடைமுறையில் பாதுகாப்பானது என்று நான் கூறுவேன்.

இந்த பிழையை சரிசெய்யும் சூடோவின் பதிப்பு 1.9.5 ப 2:

1.9.5p2 க்கு முந்தைய சுடோ ஒரு குவியல் அடிப்படையிலான இடையக வழிதல் உள்ளது, இது சலுகை விரிவாக்கத்தை "sudoedit -s" வழியாக வேரூன்ற அனுமதிக்கிறது மற்றும் ஒரு கட்டளை வரி வாதம் ஒரு ஒற்றை பின்சாய்வு எழுத்துடன் முடிவடைகிறது.

ஒரு வருடத்திற்கு முன்பு அது சரி செய்யப்பட்டது இதே போன்ற மற்றொரு சிக்கல், மற்றும் மிட்டர் அதைக் குறிப்பிடவில்லை என்றாலும், அதை சரிசெய்ய முன்னுரிமை அல்லது என்று கேனனிகல் கூறுகிறது ஈர்ப்பு அதிகம். பேட்சைப் பயன்படுத்துவது எவ்வளவு எளிது என்பதைக் கருத்தில் கொண்டு, யாரும் எங்கள் கருவிகளைத் தொடாவிட்டாலும், விரைவில் புதுப்பிக்க பரிந்துரைக்கப்படுகிறது.