ಈ ದುರ್ಬಲತೆಯು ದೀರ್ಘಕಾಲದವರೆಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೂ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಒಂದು ದಶಕ, ಕನಿಷ್ಠ, ಇದರ ಬಳಕೆಯು ಗಮನಾರ್ಹವಾದ ಹಾನಿಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು ಈಗ ಪತ್ತೆಯಾಗಿದೆ. ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪರಿಣಾಮ ಬೀರುವ ಶೋಷಣೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ ಮ್ಯಾಕೋಸ್ ಬಿಗ್ ಸುರ್ ಸೇರಿದಂತೆ ಯುನಿಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು. ಮ್ಯಾಕೋಸ್ನಲ್ಲಿನ ಈ ಸುಡೋ ದುರ್ಬಲತೆಯು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ನೀಡುತ್ತದೆ.
X86_64 ಮತ್ತು aarch64 ಎರಡರಲ್ಲೂ ಮ್ಯಾಕೋಸ್ ಬಿಗ್ ಸುರ್ ನೊಂದಿಗೆ ದೃ can ೀಕರಿಸಬಹುದು. pic.twitter.com/nQqQ8rskv7
- ವಿಲ್ ಡೋರ್ಮನ್ (dwdormann) ಫೆಬ್ರವರಿ 2, 2021
ಜನವರಿಯಲ್ಲಿ, ಯುನಿಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. ಶೋಷಣೆ ಕನಿಷ್ಠ 10 ವರ್ಷಗಳಿಂದಲೂ ಇದೆ, ಆದರೆ ಇದು ಅದರ ಮೊದಲ ದಾಖಲೆಯಾಗಿದೆ. ಇದನ್ನು ಸಿವಿಇ -2021-3156 ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಸುಡೋ ಆಧಾರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ. ಶೋಷಣೆ ಹಿಂದಿನ ದೋಷಕ್ಕೆ ಹೋಲುತ್ತದೆ ಸಿವಿಇ -2019-18634 ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ನಿಂದ ಸಂಶೋಧಕರು ಕ್ವಾಲಿಸ್ ಉಬುಂಟು 20.04 (ಸುಡೋ 1.8.31), ಡೆಬಿಯನ್ 10 (ಸುಡೋ 1.8.27) ಮತ್ತು ಫೆಡೋರಾ 33 (ಸುಡೋ 1.9.2) ನಲ್ಲಿ ದೋಷವನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಇದು ಸೂಡೋ ಪೀಡಿತ ಆವೃತ್ತಿಯನ್ನು ಚಲಾಯಿಸುವ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ವಿತರಣೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ. ಎಲ್ಲಾ ಲೆಗಸಿ ಆವೃತ್ತಿಗಳು 1.8.2 ರಿಂದ 1.8.31 ಪಿ 2 ಮತ್ತು ಎಲ್ಲಾ ಸ್ಥಿರ ಆವೃತ್ತಿಗಳು 1.9.0 ರಿಂದ 1.9.5 ಪಿ 1 ರವರೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.
ಹೌದು. ನಾವು ಸ್ವಲ್ಪ ಶಾಂತವಾಗಿರಬಹುದು, ಏಕೆಂದರೆ ಸಂಶೋಧಕರ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ಶೋಷಣೆಯನ್ನು ಚಲಾಯಿಸಲು ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ. ಭದ್ರತಾ ಸಂಶೋಧಕ ಮ್ಯಾಥ್ಯೂ ಹಿಕ್ಕಿ, ಹ್ಯಾಕರ್ ಹೌಸ್ ಸಹ-ಸ್ಥಾಪಕ ZDNet ನಲ್ಲಿ ಕಾಮೆಂಟ್ ಮಾಡಲಾಗಿದೆ, ಎಂದು ಬುಧವಾರ ಬಹಿರಂಗಪಡಿಸಿದೆ ದೋಷವನ್ನು ಮ್ಯಾಕ್ನಲ್ಲಿ ಸಹ ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು argv [0] ಅನ್ನು ತಿದ್ದಿಬರೆಯಬೇಕು ಅಥವಾ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಅನ್ನು ರಚಿಸಬೇಕು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅದೇ ದುರ್ಬಲತೆಗೆ ಒಡ್ಡುತ್ತದೆ ಕಳೆದ ವಾರದಿಂದ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದ ಸ್ಥಳೀಯ ಮೂಲ.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
ಆಪಲ್ ಪ್ರಾರಂಭಿಸಬೇಕು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಪ್ಯಾಚ್ನೊಂದಿಗೆ ಸುರಕ್ಷತಾ ನವೀಕರಣ, ಆದರೆ ನಾವು ಅಗತ್ಯವೆಂದು ಪರಿಗಣಿಸಿದರೆ ಬಳಕೆದಾರರು ಮೊದಲೇ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. ಸಹಜವಾಗಿ, ಕ್ವಾಲಿಸ್ ಅನ್ನು ಪಾವತಿಸಿದ ನಂತರ, ಇದು ದುರ್ಬಲತೆಯನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದನ್ನು ವಿವರಿಸುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ನೀಡುತ್ತದೆ. ಇದು ಅಗತ್ಯ ಎಂದು ನಾವು ನಂಬುವುದಿಲ್ಲ, ಆದರೆ ಇದು ಅನಗತ್ಯವೂ ಅಲ್ಲ.