MacOS में एक पुरानी भेद्यता स्थानीय उपयोगकर्ताओं को मूल विशेषाधिकार प्रदान कर सकती है

MacOS में भेद्यता

हालांकि यह भेद्यता लंबे समय से अस्तित्व में है, विशेष रूप से एक दशक, कम से कम, अब यह है कि यह पता चला है कि इसके उपयोग से महत्वपूर्ण नुकसान हो सकता है। सुरक्षा शोधकर्ताओं ने एक ऐसे कारनामे का खुलासा किया जो प्रभावित कर सकता है MacOS बिग सुर सहित यूनिक्स-आधारित ऑपरेटिंग सिस्टम और पहले के संस्करण। MacOS में यह sudo भेद्यता स्थानीय उपयोगकर्ताओं को मूल विशेषाधिकार प्रदान कर सकती है।

जनवरी में, सुरक्षा शोधकर्ताओं ने एक नई भेद्यता का खुलासा किया जो यूनिक्स-आधारित ऑपरेटिंग सिस्टम को प्रभावित कर सकता है। शोषण कम से कम 10 वर्षों के लिए किया गया है, हालांकि यह इसका पहला ज्ञात दस्तावेज है। इसकी पहचान CVE-2021-3156, सूडो आधारित बफर ओवरफ्लो। शोषण पहले वाले बग के समान दिखता है CVE-2019-18634 नामक पैच। से शोधकर्ता गुण Ubuntu 20.04 (सूडो 1.8.31), डेबियन 10 (सूडो 1.8.27) और फेडोरा 33 (सूडो 1.9.2) में बग की पहचान की। वे कहते हैं कि यह सूडो के प्रभावित संस्करण को चलाने वाले अन्य ऑपरेटिंग सिस्टम और वितरण को प्रभावित कर सकता है। सभी विरासत संस्करण 1.8.2 से 1.8.31p2 और सभी स्थिर संस्करण 1.9.0 से 1.9.5p1 प्रभावित हैं।

हाँ। हम थोड़ा शांत हो सकते हैं, क्योंकि शोधकर्ताओं के अनुसार, उपयोगकर्ताओं को शोषण को चलाने के लिए कंप्यूटर तक पहुंच की आवश्यकता होगी। सिक्योरिटी रिसर्चर मैथ्यू हिक्की, हैकर हाउस के सह-संस्थापक ZDNet पर टिप्पणी की,  बुधवार को पता चला कि मैक पर बग का भी फायदा उठाया जा सकता है।

इसे सक्रिय करने के लिए, आपको बस argv को ओवरराइट करना होगा [0] या इस प्रकार एक प्रतीकात्मक लिंक बनाना है ऑपरेटिंग सिस्टम को उसी भेद्यता के लिए उजागर करता है पिछले हफ्ते के लिए लिनक्स उपयोगकर्ताओं को प्रभावित करने वाले स्थानीय रूट।

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

Apple को लॉन्च करना चाहिए किसी भी समय पैच के साथ एक सुरक्षा अद्यतन, लेकिन उपयोगकर्ता पहले कार्य कर सकते हैं यदि हम इसे आवश्यक मानते हैं। बेशक, क्वालिस का भुगतान करने के बाद, जो एक कार्यक्रम प्रदान करता है जो बताता है कि भेद्यता को कैसे पैच करना है। हम यह नहीं मानते कि यह आवश्यक है, लेकिन न तो यह अनावश्यक है।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।