લગભગ ખ્યાલ વિના Appleપલે સુડો આદેશમાં હાલની નબળાઈને ઠીક કરી છે. ગયા અઠવાડિયે શોધ્યું, તે પહેલાથી જ સુધારવામાં આવ્યું છે તેથી તમારે સંભવિત પરિણામો કે જેનાથી તે ઉદ્ભવી શકે તે વિશે વધુ ચિંતા કરવાની જરૂર નથી.
સમસ્યા ફક્ત તે જ ટર્મિનલ્સની જ રહી નથી જે મેકોઝ ચલાવે છે, જો તે બધા જ નહીં લિનક્સ operatingપરેટિંગ સિસ્ટમ. મ thisક્સ આ સિસ્ટમ પર આધારિત છે જેથી તેમની અસર થઈ.
સુડો નબળાઈએ અન્યને કમ્પ્યુટરનો નિયંત્રણ લેવાની મંજૂરી આપી
ઉપયોગિતા શું છે ?: સુડોનો ઉપયોગ એક જ પ્રોગ્રામને સંચાલિત કરવા અથવા અન્ય વપરાશકર્તાઓ વતી આદેશોના અમલીકરણ માટેના અધિકારોને આપવા અને આપવા માટે થાય છે. નબળાઈ સીવીઇ -2019-18634 તરીકે વર્ણવી, તેમના વિશેષાધિકારોમાં વધારો કરવાની મંજૂરી રુટ વપરાશકર્તા માટે સિસ્ટમ પર.
આ નબળાઈ Appleપલ સુરક્ષા કર્મચારી જ Ven વેનિક્સ દ્વારા મળી હતી. મૂળભૂત રીતે તે શું હતું તે કોઈપણ વપરાશકર્તા કે જેને સામાન્ય રીતે કાર્યો કરવાની પરવાનગી નથી અને જેને વહીવટી accessક્સેસની જરૂર હોય તે તે કરી શકે છે.
સુડો ઉપયોગિતાનું દૂષિત સંસ્કરણ 1.7.1 હતું પરંતુ 1.8.31 પહેલાથી જ પ્રકાશિત કરવામાં આવી છે; વધુમાં, આ ગયા સપ્તાહે Appleપલે પેચ અપડેટ બહાર પાડ્યું મેકોઝ હાઇ સીએરા 10.13.6, મેકોઝ મોજાવે 10.14.6 અને મેકોસ કેટેલિના 10.15.2; આ રીતે સમસ્યા હલ થાય છે.
એક મોટી સમસ્યા હતી pwfeedback મોડના સ્વચાલિત શટડાઉનનો અભાવ અને કારણ કે હુમલાખોર સ્ટેક પરના ડેટાના ઓવરરાઇટિંગને સંપૂર્ણપણે નિયંત્રિત કરી શકે છે, તેથી શોષણ બનાવવું મુશ્કેલ નથી જે તેને રુટ વપરાશકર્તા માટે તેના વિશેષાધિકારોમાં વધારો કરવાની મંજૂરી આપે છે.
જેથી અમે આ ઉપયોગિતાના ઇન્સ્ટોલ કરેલા સંસ્કરણને ચકાસવા માટે ખૂબ સલાહ આપવામાં આવે છે અને ચકાસો કે આ સમસ્યાને ટાળવા માટે તે સૌથી તાજેતરનું છે.
સૌથી આવશ્યક વસ્તુ એ છે કે તમારે કરવાની રહેશે ખાતરી કરો કે રૂપરેખાંકન /pwfeedback માં નહિ / etc / sudoers અને જો જરૂરી હોય તો, તેને નિષ્ક્રિય કરવું પડશે.
સમસ્યા ફક્ત તે જ ટર્મિનલ્સની જ રહી નથી જે મેકોઝ ચલાવે છે, જો લિનક્સ operatingપરેટિંગ સિસ્ટમ ધરાવતા બધા જ નહીં. મ thisક્સ આ સિસ્ટમ પર આધારિત છે જેથી તેમની અસર થઈ.
આ એક જબરદસ્ત ગેરસમજ છે, મOSકોઝ લિનક્સ પર આધારિત નથી, તે યુનિક્સ સિસ્ટમ છે.
તમારે મેક પરના નિયોફાઇટ્સ માટે તે કેવી રીતે કરવું તે કહેવું જોઈએ.