ম্যাকসে সুডোর দুর্বলতা ইতিমধ্যে ঠিক করা হয়েছে

ম্যাকসে সুডোর দুর্বলতা ইতিমধ্যে ঠিক করা হয়েছে

প্রায় উপলব্ধি না করেই অ্যাপল sudo কমান্ডে একটি বিদ্যমান দুর্বলতা স্থির করেছে। গত সপ্তাহে আবিষ্কার হয়েছে, এটি ইতিমধ্যে সংশোধন করা হয়েছে যাতে এটি যে উদ্ভব হতে পারে তার সম্ভাব্য পরিণতি সম্পর্কে আপনাকে খুব বেশি চিন্তা করতে হবে না।

সমস্যাটি কেবলমাত্র টার্মিনালগুলিই নয় যা ম্যাকোস চালায়, যদি না সমস্ত থাকে লিনাক্স অপারেটিং সিস্টেম। ম্যাকগুলি এই সিস্টেমের উপর ভিত্তি করে তাই তারা প্রভাবিত হয়েছিল।

Sudo দুর্বলতা অন্যকে কম্পিউটারের নিয়ন্ত্রণ নিতে দেয়

এর ইউটিলিটি কী?: সুডো একক প্রোগ্রামে প্রশাসনিক অধিকার বা অন্যান্য ব্যবহারকারীর পক্ষে আদেশের প্রয়োগের অধিকার প্রদান করতে ব্যবহৃত হয়। দুর্বলতা CVE-2019-18634 হিসাবে প্রকাশিত হয়েছে, তাদের সুযোগসুবিধা বাড়ানোর অনুমতি দেওয়া হয়েছে রুট ব্যবহারকারীর জন্য সিস্টেমে।

এই দুর্বলতা অ্যাপল সিকিউরিটি কর্মচারী জো ভেনিক্স খুঁজে পেয়েছিলেন। মূলত এটি যা করেছিল তা হ'ল যে কোনও ব্যবহারকারীর সাধারণত কার্য সম্পাদন করার অনুমতি নেই এবং যার প্রশাসনিক অ্যাক্সেস প্রয়োজন তারা এটি করতে পারেন।

সুডো ইউটিলিটির দূষিত সংস্করণটি ছিল 1.7.1 কিন্তু 1.8.31 ইতোমধ্যে মুক্তি পেয়েছে; উপরন্তু, দী গত সপ্তাহে অ্যাপল একটি প্যাচ আপডেট প্রকাশ করেছে ম্যাকস হাই সিয়েরা 10.13.6, ম্যাকোস মোজভেভ 10.14.6 এবং এর জন্য ম্যাকোস ক্যাটালিনা 10.15.2; এইভাবে সমস্যার সমাধান হয়।

এর মধ্যে অন্যতম বড় সমস্যা ছিল pwfeedback মোডের স্বয়ংক্রিয় বন্ধের অভাব এবং যেহেতু আক্রমণকারী স্ট্যাকের ডেটা ওভাররাইটিংকে পুরোপুরি নিয়ন্ত্রণ করতে পারে, তাই কোনও শোষণ তৈরি করা কঠিন নয় যা তাকে মূল ব্যবহারকারীর জন্য তার সুবিধাগুলি বাড়িয়ে তুলতে পারে।

যাতে আমরা এই ইউটিলিটিটি যে সংস্করণটি ইনস্টল করেছি তা যাচাই করা অত্যন্ত পরামর্শ দেওয়া হয় এবং যাচাই করুন যে এই সমস্যাটি এড়াতে এটি সবচেয়ে সাম্প্রতিকতম।

সর্বাধিক প্রয়োজনীয় জিনিসটি আপনাকে করতে হবে কনফিগারেশন /pwfeedback না জন্য / etc / sudoers এবং প্রয়োজনে এটি নিষ্ক্রিয় করতে হবে।


নিবন্ধটির বিষয়বস্তু আমাদের নীতিগুলি মেনে চলে সম্পাদকীয় নীতি। একটি ত্রুটি রিপোর্ট করতে ক্লিক করুন এখানে.

2 মন্তব্য, আপনার ছেড়ে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   অকপট তিনি বলেন

    লিনাক্স অপারেটিং সিস্টেম রয়েছে এমন সমস্তগুলি যদি না হয় তবে সমস্যাটি কেবল ম্যাকোস চালিত টার্মিনালগুলিরই নয়। ম্যাকগুলি এই সিস্টেমের উপর ভিত্তি করে তাই তারা প্রভাবিত হয়েছিল।

    এটি একটি দুর্দান্ত ভুল ধারণা, ম্যাকোস লিনাক্সের উপর ভিত্তি করে নয়, এটি একটি ইউনিক্স সিস্টেম।

  2.   জুয়ান তিনি বলেন

    আপনার ম্যাকের সর্বাধিক নিওফাইটদের জন্য এটি কীভাবে করা উচিত তা বলা উচিত।