கடந்த ஜனவரி 27, இன்று ஒரு வாரத்திற்கு முன்பு, நாம் செய்தோம் லினக்ஸ் அடிப்படையிலான இயக்க முறைமைகளை பாதித்த சுடோவில் பாதிப்புக்குள்ளான எதிரொலி. நாங்கள் புரிந்துகொண்டது இதுதான், ஏனென்றால் உபுண்டு, டெபியன் மற்றும் ஃபெடோரா ஆகியவற்றை பாதிக்கப்பட்ட அமைப்புகளாக அவர்கள் குறிப்பிட்டுள்ள உத்தியோகபூர்வ தகவல்களிலிருந்து அவர்கள் அதை விளக்கினர். இது மற்ற விநியோகங்களையும் பாதிக்கக்கூடும் என்றும் அவர்கள் குறிப்பிட்டுள்ளனர், மேலும் பாதிக்கப்பட்ட இயக்க முறைமைகளில் யுனிக்ஸ் அடிப்படையிலான மற்றவர்களும் பி.எஸ்.டி மற்றும் தி MacOS ஆப்பிள்.
கலிஃபோர்னியாவை தளமாகக் கொண்ட குவாலிஸ் என்ற நிறுவனத்தால் இந்த பாதிப்பு கண்டுபிடிக்கப்பட்டது, அல்லது இன்னும் குறிப்பாக அவர்கள் சுமார் பத்து ஆண்டுகளாக இருந்த ஒரு பாதிப்பை சுரண்ட முடிந்தது. லினக்ஸ் பயனர்கள் ஏற்கனவே பாதுகாக்கப்பட்டுள்ளனர், ஆனால் மேகோஸ் பயனர்கள் இன்னும் இல்லை. இதை ஹேக்கர் ஹவுஸைச் சேர்ந்த மத்தேயு ஹிக்கி உறுதிப்படுத்தியுள்ளார் sudo பாதிப்பு இது மேக்ஸால் பயன்படுத்தப்படும் கணினியையும் பாதிக்கிறது.
லினக்ஸை விட மேகோஸில் சரிசெய்வது மிகவும் கடினம்
சி.வி.இ -2021-3156 கூட பாதிக்கிறது @ ஆப்பிள் மேகோஸ் பிக் சுர் (தற்போது இணைக்கப்படாதது), நீங்கள் சூடோவை சுடோடிட்டுக்கு ஒத்திசைப்பதன் மூலமும், ஒருவரின் சலுகைகளை 1337 uid = 0 ஆக உயர்த்துவதற்காக குவியல் வழிதல் தூண்டுவதன் மூலமும் சிக்கலைச் சுரண்டுவதை இயக்க முடியும். வேடிக்கை @ p0sixninja pic.twitter.com/tyXFB3odxE
- ஹேக்கர் அருமையானதா? (@hackerfantastic) பிப்ரவரி 2, 2021
சி.வி.இ -2021-3156 ஆப்பிளின் மேகோஸ் பிக் சுர் (தற்போது இணைக்கப்படாதது) ஐயும் பாதிக்கிறது, நீங்கள் சூடோவை குறியீடாக சூடோடிட்டுடன் இணைப்பதன் மூலம் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம், பின்னர் ஒன்று முதல் 1337 யுஐடி = 0 வரை சலுகைகளை அளவிட குவியல் வழிதல் செயல்படுத்துகிறது. F p0sixninja க்கான வேடிக்கை.
நாம் படிக்கக்கூடியவற்றிலிருந்து ஹிக்கியின் ட்விட்டர் கணக்கு, அது யுனிக்ஸ் / லினக்ஸ் வரலாற்றில் மிகவும் அழிவுகரமான பிழைகள் ஒன்றுஇது லினக்ஸை பாதித்தது மற்றும் மேகோஸ், சோலாரிஸ் மற்றும் பிற கிளிபிக் அல்லாத அமைப்புகளை தொடர்ந்து பாதிக்கிறது. ஆப்பிளின் அமைப்பைப் பொறுத்தவரை, டெவலப்பர்கள் பேட்சை உருவாக்க முடியும், ஆனால் நிறுவனம் அதை அதன் இயக்க முறைமையில் பயன்படுத்த இன்னும் சிறிது நேரம் ஆகலாம். மேகோஸ் 11.2 வரை பாதிக்கிறது.
சில டெவலப்பர்களுக்கு osxreserver, அவர்கள் அதை வேடிக்கையாகக் கருதுகிறார்கள், அதை அவர்கள் எவ்வாறு சரிசெய்வது என்று அவர்களுக்குத் தெரிந்தாலும், தனியார் உரிமைகள் காரணமாக அவர்களால் அதை செய்ய முடியாது, எனவே லினக்ஸில் ஒரு வாரம் சரி செய்யப்பட்ட ஒரு பிழையைத் தீர்க்க ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிடுவதற்கு அவர்கள் காத்திருக்க வேண்டும். இது இங்கே நாம் பயன்படுத்தும் மென்பொருளைப் பயன்படுத்துவதற்கான சாதகங்களில் ஒன்றாகும்.