मैक पर सूडो भेद्यता पहले से तय की गई है

लगभग बिना एहसास के ऐप्पल ने सुडो कमांड में मौजूदा भेद्यता तय की है। पिछले सप्ताह पता चला, यह पहले से ही सही हो गया है इसलिए आपको संभावित परिणामों के बारे में बहुत अधिक चिंता करने की ज़रूरत नहीं है कि यह ट्रिगर हो सकता है।

समस्या न केवल टर्मिनल है जो macOS को चलाती है, यदि उन सभी को नहीं जो है लिनक्स ऑपरेटिंग सिस्टम। मैक इस प्रणाली पर आधारित हैं इसलिए वे प्रभावित हुए थे।

सूडो भेद्यता ने दूसरों को कंप्यूटर पर नियंत्रण रखने की अनुमति दी

इसके लिए उपयोगिता क्या है ?: सूडो का उपयोग किसी एक कार्यक्रम या अन्य उपयोगकर्ताओं की ओर से आदेशों के निष्पादन के लिए प्रशासन के अधिकारों को व्यवस्थित करने और अनुदान देने के लिए किया जाता है। भेद्यता CVE-2019-18634 के रूप में सूचीबद्ध है, उनके विशेषाधिकार बढ़ाने की अनुमति दी रूट उपयोगकर्ता के लिए सिस्टम पर।

यह भेद्यता एप्पल के सुरक्षा कर्मचारी जो वेनेक्स द्वारा पाया गया था। मूल रूप से यह किया गया था कि कोई भी उपयोगकर्ता, जिनके पास सामान्य रूप से कार्यों को करने की अनुमति नहीं है और जिनके लिए प्रशासनिक पहुंच की आवश्यकता हो सकती है।

सूडो उपयोगिता का दूषित संस्करण 1.7.1 था लेकिन 1.8.31 पहले ही जारी किया जा चुका है; इसके अतिरिक्त, सेमाना पसादा Apple ने एक पैच अपडेट जारी किया macOS हाई सिएरा 10.13.6 के लिए, macOS मोजाव 10.14.6 और macOS कैटालिना 10.15.2; इस तरह समस्या हल हो जाती है।

बड़ी समस्याओं में से एक थी Pwfeedback मोड के स्वत: बंद होने की कमी और चूंकि हमलावर स्टैक पर डेटा की ओवरराइटिंग को पूरी तरह से नियंत्रित कर सकता है, इसलिए एक ऐसा शोषण बनाना मुश्किल नहीं है जो उसे रूट उपयोगकर्ता के लिए अपने विशेषाधिकार बढ़ाने की अनुमति देता है।

किस लिए हमारे द्वारा इस उपयोगिता को स्थापित किए गए संस्करण को सत्यापित करना अत्यधिक उचित है और सत्यापित करें कि इस समस्या से बचने के लिए यह सबसे हाल का है।

सबसे जरूरी बात यह है कि आपको करना है सत्यापित करें कि कॉन्फ़िगरेशन /pwfeedback अंदर नही / Etc / sudoers और यदि आवश्यक हो, तो इसे निष्क्रिय करना होगा।