በ macOS ውስጥ የቆየ ተጋላጭነት ለአከባቢ ተጠቃሚዎች መሠረታዊ መብቶችን ሊሰጥ ይችላል

በ macOS ውስጥ ተጋላጭነት

ምንም እንኳን ይህ ተጋላጭነት ለረጅም ጊዜ በተለይም ለአስር ዓመታት ቢኖርም ቢያንስ አሁን ላይ መጠቀሙ ከፍተኛ ጉዳት ሊያስከትል እንደሚችል ከተገኘ አሁን ነው ፡፡ የደህንነት ተመራማሪዎች ተጽዕኖ ሊያሳድር የሚችል ብዝበዛ ተገለጠ በዩኒክስ ላይ የተመሰረቱ ስርዓተ ክወናዎች ፣ macOS Big Sur ን ጨምሮ እና ቀደምት ስሪቶች. ይህ በ ‹macOS› ውስጥ ያለው ይህ የሱዶ ተጋላጭነት ለአከባቢው ተጠቃሚዎች መሰረታዊ መብቶችን ሊሰጥ ይችላል ፡፡

በጥር (እ.ኤ.አ.) የደህንነት ተመራማሪዎች በዩኒክስ ላይ የተመሰረቱ የአሠራር ስርዓቶችን ሊነካ የሚችል አዲስ ተጋላጭነት አሳይተዋል ፡፡ ብዝበዛው ቢያንስ ለ 10 ዓመታት ያህል ቆይቷል ፣ ሆኖም ይህ የመጀመሪያው የሚታወቅ ሰነድ ነው ፡፡ እንደ CVE-2021-3156 ፣ በሱዶ ላይ የተመሠረተ ቋት ሞልቷል ፡፡ ብዝበዛው ከዚህ በፊት ከሳንካ ጋር ተመሳሳይ ይመስላል የተለጠፈ CVE-2019-18634 ተብሎ ይጠራል. ተመራማሪዎች ከ ብቃት በኡቡንቱ 20.04 (ሶዶ 1.8.31) ፣ ደቢያን 10 (ስዶ 1.8.27) እና ፌዶራ 33 (ሶዶ 1.9.2) ውስጥ ስህተቱን ለይተው አውቀዋል ፡፡ ጉዳት የደረሰበትን የሶዶ ስሪት የሚያሄዱ ሌሎች ኦፕሬቲንግ ሲስተሞች እና ስርጭቶችን ሊነካ ይችላል ይላሉ ፡፡ ሁሉም የቆዩ ስሪቶች ከ 1.8.2 እስከ 1.8.31p2 እና ሁሉም የተረጋጉ ስሪቶች ከ 1.9.0 እስከ 1.9.5p1 ተጎድተዋል ፡፡

አዎ. በጥቂቱ መረጋጋት እንችላለን ፣ ምክንያቱም በተመራማሪዎቹ መሠረት ብዝበዛን ለማስኬድ ተጠቃሚዎች የኮምፒተር መዳረሻ ያስፈልጋቸዋል ፡፡ የሃከር ቤት ተባባሪ መስራች የደህንነት ተመራማሪው ማቲው ሂኪ በ ZDNet ላይ አስተያየት ሰጥቷል ፣  ረቡዕ ዕለት ተገለጠ ሳንካው እንዲሁ በማክ ላይ መበዝበዝ ይችላል ፡፡

እሱን ለማንቃት argv [0] ን መፃፍ ወይም ምሳሌያዊ አገናኝን መፍጠር አለብዎት ፣ ስለሆነም ለተመሳሳይ ተጋላጭነት ኦፕሬቲንግ ሲስተሙን ያጋልጣል ላለፈው ሳምንት የሊኑክስ ተጠቃሚዎችን የሚነካ አካባቢያዊ ሥር።

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

አፕል መጀመር አለበት ከፓቼው ጋር በማንኛውም ጊዜ የደህንነት ዝመና ፣ ግን አስፈላጊ ሆኖ ካየነው ተጠቃሚዎች ቀደም ብለው እርምጃ መውሰድ ይችላሉ ፡፡ በእርግጥ ተጋላጭነትን እንዴት እንደሚጠገን የሚያብራራ ፕሮግራም ከሚያቀርበው ኩዌይስ በኋላ ፡፡ ይህ አስፈላጊ ነው ብለን አናምንም ግን አላስፈላጊም አይደለም ፡፡


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም.

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡