જોકે આ નબળાઈ ઘણા લાંબા સમયથી અસ્તિત્વમાં છે, ખાસ કરીને એક દાયકા, ઓછામાં ઓછું, તે હવે જાણવા મળ્યું છે કે તેનો ઉપયોગ નોંધપાત્ર નુકસાન પહોંચાડી શકે છે. સુરક્ષા સંશોધનકારોએ એક એવું શોષણ જાહેર કર્યું જે અસર કરી શકે યુનિક્સ-આધારિત operatingપરેટિંગ સિસ્ટમ્સ, જેમાં મેકઓએસ બીગ સુરનો સમાવેશ થાય છે અને પહેલાનાં સંસ્કરણો. મOSકોઝમાં આ સુડો નબળાઈ સ્થાનિક વપરાશકર્તાઓને રૂટ સુવિધાઓ આપી શકે છે.
X86_64 અને aarch64 બંને પર મOSકોઝ બિગ સુર સાથે પુષ્ટિ કરી શકે છે. pic.twitter.com/nQqQ8rskv7
- વિલ ડોર્મન (@ ડwક્ટરડ્મન) ફેબ્રુઆરી 2, 2021
જાન્યુઆરીમાં, સુરક્ષા સંશોધનકારોએ નવી નબળાઈ જાહેર કરી જે યુનિક્સ-આધારિત operatingપરેટિંગ સિસ્ટમ્સને અસર કરી શકે છે. શોષણ ઓછામાં ઓછા 10 વર્ષોથી થયું છે, જો કે આ તેનું પ્રથમ જાણીતું દસ્તાવેજીકરણ છે. તે સીવીઇ -2021-3156 તરીકે ઓળખાયેલ છે, સુડો આધારિત બફર ઓવરફ્લો. શોષણ પહેલાંની ભૂલ જેવું જ લાગે છે સીએચઇ-2019-18634 કહેવાતા. માંથી સંશોધનકારો ક્વોલિઝ ઉબન્ટુ 20.04 (સુડો 1.8.31), ડેબિયન 10 (સુડો 1.8.27) અને ફેડોરા 33 (સુડો 1.9.2) માં બગને ઓળખ્યાં. તેઓ કહે છે કે તે સુડોના અસરગ્રસ્ત સંસ્કરણ ચલાવતા અન્ય operatingપરેટિંગ સિસ્ટમ્સ અને વિતરણોને અસર કરી શકે છે. તમામ વારસો આવૃત્તિઓ 1.8.2 થી 1.8.31p2 અને તમામ સ્થિર આવૃત્તિઓ 1.9.0 થી 1.9.5p1 પ્રભાવિત છે.
હા. આપણે થોડું શાંત રહી શકીએ, કારણ કે સંશોધનકારોના જણાવ્યા મુજબ, શોષણ ચલાવવા માટે વપરાશકર્તાઓને કમ્પ્યુટરની accessક્સેસની જરૂર પડશે. સુરક્ષા સંશોધનકર્તા મેથ્યુ હિક્કી, હેકર હાઉસના સહ-સ્થાપક ઝેડડીનેટ પર ટિપ્પણી કરી, બુધવારે જાહેર કર્યું કે બગનો ઉપયોગ મેક પર પણ થઈ શકે છે.
તેને સક્રિય કરવા માટે, તમારે ફક્ત આર્ગv [0] પર ફરીથી લખવું પડશે અથવા આ રીતે સાંકેતિક લિંક બનાવવી પડશે vulneપરેટિંગ સિસ્ટમને સમાન નબળાઈમાં ઉજાગર કરે છે સ્થાનિક રુટ કે જેણે છેલ્લા અઠવાડિયાથી લિનક્સ વપરાશકર્તાઓને અસર કરી છે.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
એપલે લોન્ચ કરવું જોઈએ કોઈપણ સમયે પેચ સાથે સુરક્ષા અપડેટ, પરંતુ જો આપણે તેને જરૂરી ગણીએ તો વપરાશકર્તાઓ પહેલા કાર્ય કરી શકે છે. અલબત્ત, ક્વોલિઝને ચુકવણી કરવા પર જે એક પ્રોગ્રામ આપે છે જેમાં તે સમજાવે છે કે નબળાઈઓને કેવી રીતે પેચ કરવી. અમે માનતા નથી કે આ જરૂરી છે, પરંતુ તે બિનજરૂરી પણ નથી.
