हालांकि यह भेद्यता लंबे समय से अस्तित्व में है, विशेष रूप से एक दशक, कम से कम, अब यह है कि यह पता चला है कि इसके उपयोग से महत्वपूर्ण नुकसान हो सकता है। सुरक्षा शोधकर्ताओं ने एक ऐसे कारनामे का खुलासा किया जो प्रभावित कर सकता है MacOS बिग सुर सहित यूनिक्स-आधारित ऑपरेटिंग सिस्टम और पहले के संस्करण। MacOS में यह sudo भेद्यता स्थानीय उपयोगकर्ताओं को मूल विशेषाधिकार प्रदान कर सकती है।
X86_64 और anarch64 दोनों पर macOS बिग सुर के साथ पुष्टि कर सकते हैं। pic.twitter.com/nQqQ8rskv7
- विल डोरमैन (@wdormann) फ़रवरी 2, 2021
जनवरी में, सुरक्षा शोधकर्ताओं ने एक नई भेद्यता का खुलासा किया जो यूनिक्स-आधारित ऑपरेटिंग सिस्टम को प्रभावित कर सकता है। शोषण कम से कम 10 वर्षों के लिए किया गया है, हालांकि यह इसका पहला ज्ञात दस्तावेज है। इसकी पहचान CVE-2021-3156, सूडो आधारित बफर ओवरफ्लो। शोषण पहले वाले बग के समान दिखता है CVE-2019-18634 नामक पैच। से शोधकर्ता गुण Ubuntu 20.04 (सूडो 1.8.31), डेबियन 10 (सूडो 1.8.27) और फेडोरा 33 (सूडो 1.9.2) में बग की पहचान की। वे कहते हैं कि यह सूडो के प्रभावित संस्करण को चलाने वाले अन्य ऑपरेटिंग सिस्टम और वितरण को प्रभावित कर सकता है। सभी विरासत संस्करण 1.8.2 से 1.8.31p2 और सभी स्थिर संस्करण 1.9.0 से 1.9.5p1 प्रभावित हैं।
हाँ। हम थोड़ा शांत हो सकते हैं, क्योंकि शोधकर्ताओं के अनुसार, उपयोगकर्ताओं को शोषण को चलाने के लिए कंप्यूटर तक पहुंच की आवश्यकता होगी। सिक्योरिटी रिसर्चर मैथ्यू हिक्की, हैकर हाउस के सह-संस्थापक ZDNet पर टिप्पणी की, बुधवार को पता चला कि मैक पर बग का भी फायदा उठाया जा सकता है।
इसे सक्रिय करने के लिए, आपको बस argv को ओवरराइट करना होगा [0] या इस प्रकार एक प्रतीकात्मक लिंक बनाना है ऑपरेटिंग सिस्टम को उसी भेद्यता के लिए उजागर करता है पिछले हफ्ते के लिए लिनक्स उपयोगकर्ताओं को प्रभावित करने वाले स्थानीय रूट।
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple को लॉन्च करना चाहिए किसी भी समय पैच के साथ एक सुरक्षा अद्यतन, लेकिन उपयोगकर्ता पहले कार्य कर सकते हैं यदि हम इसे आवश्यक मानते हैं। बेशक, क्वालिस का भुगतान करने के बाद, जो एक कार्यक्रम प्रदान करता है जो बताता है कि भेद्यता को कैसे पैच करना है। हम यह नहीं मानते कि यह आवश्यक है, लेकिन न तो यह अनावश्यक है।