ಮ್ಯಾಕೋಸ್‌ನಲ್ಲಿನ ಹಳೆಯ ದುರ್ಬಲತೆಯು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ನೀಡುತ್ತದೆ

Manuel Alonso

2 ನಿಮಿಷಗಳು

ಮ್ಯಾಕೋಸ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆ

ಈ ದುರ್ಬಲತೆಯು ದೀರ್ಘಕಾಲದವರೆಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೂ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಒಂದು ದಶಕ, ಕನಿಷ್ಠ, ಇದರ ಬಳಕೆಯು ಗಮನಾರ್ಹವಾದ ಹಾನಿಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು ಈಗ ಪತ್ತೆಯಾಗಿದೆ. ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪರಿಣಾಮ ಬೀರುವ ಶೋಷಣೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ ಮ್ಯಾಕೋಸ್ ಬಿಗ್ ಸುರ್ ಸೇರಿದಂತೆ ಯುನಿಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು. ಮ್ಯಾಕೋಸ್‌ನಲ್ಲಿನ ಈ ಸುಡೋ ದುರ್ಬಲತೆಯು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ನೀಡುತ್ತದೆ.

ಜನವರಿಯಲ್ಲಿ, ಯುನಿಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. ಶೋಷಣೆ ಕನಿಷ್ಠ 10 ವರ್ಷಗಳಿಂದಲೂ ಇದೆ, ಆದರೆ ಇದು ಅದರ ಮೊದಲ ದಾಖಲೆಯಾಗಿದೆ. ಇದನ್ನು ಸಿವಿಇ -2021-3156 ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಸುಡೋ ಆಧಾರಿತ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ. ಶೋಷಣೆ ಹಿಂದಿನ ದೋಷಕ್ಕೆ ಹೋಲುತ್ತದೆ ಸಿವಿಇ -2019-18634 ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ನಿಂದ ಸಂಶೋಧಕರು ಕ್ವಾಲಿಸ್ ಉಬುಂಟು 20.04 (ಸುಡೋ 1.8.31), ಡೆಬಿಯನ್ 10 (ಸುಡೋ 1.8.27) ಮತ್ತು ಫೆಡೋರಾ 33 (ಸುಡೋ 1.9.2) ನಲ್ಲಿ ದೋಷವನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಇದು ಸೂಡೋ ಪೀಡಿತ ಆವೃತ್ತಿಯನ್ನು ಚಲಾಯಿಸುವ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ವಿತರಣೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ. ಎಲ್ಲಾ ಲೆಗಸಿ ಆವೃತ್ತಿಗಳು 1.8.2 ರಿಂದ 1.8.31 ಪಿ 2 ಮತ್ತು ಎಲ್ಲಾ ಸ್ಥಿರ ಆವೃತ್ತಿಗಳು 1.9.0 ರಿಂದ 1.9.5 ಪಿ 1 ರವರೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.

ಹೌದು. ನಾವು ಸ್ವಲ್ಪ ಶಾಂತವಾಗಿರಬಹುದು, ಏಕೆಂದರೆ ಸಂಶೋಧಕರ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ಶೋಷಣೆಯನ್ನು ಚಲಾಯಿಸಲು ಕಂಪ್ಯೂಟರ್‌ಗೆ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ. ಭದ್ರತಾ ಸಂಶೋಧಕ ಮ್ಯಾಥ್ಯೂ ಹಿಕ್ಕಿ, ಹ್ಯಾಕರ್ ಹೌಸ್ ಸಹ-ಸ್ಥಾಪಕ ZDNet ನಲ್ಲಿ ಕಾಮೆಂಟ್ ಮಾಡಲಾಗಿದೆ,  ಎಂದು ಬುಧವಾರ ಬಹಿರಂಗಪಡಿಸಿದೆ ದೋಷವನ್ನು ಮ್ಯಾಕ್‌ನಲ್ಲಿ ಸಹ ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು argv [0] ಅನ್ನು ತಿದ್ದಿಬರೆಯಬೇಕು ಅಥವಾ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಅನ್ನು ರಚಿಸಬೇಕು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅದೇ ದುರ್ಬಲತೆಗೆ ಒಡ್ಡುತ್ತದೆ ಕಳೆದ ವಾರದಿಂದ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದ ಸ್ಥಳೀಯ ಮೂಲ.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

ಆಪಲ್ ಪ್ರಾರಂಭಿಸಬೇಕು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಪ್ಯಾಚ್‌ನೊಂದಿಗೆ ಸುರಕ್ಷತಾ ನವೀಕರಣ, ಆದರೆ ನಾವು ಅಗತ್ಯವೆಂದು ಪರಿಗಣಿಸಿದರೆ ಬಳಕೆದಾರರು ಮೊದಲೇ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. ಸಹಜವಾಗಿ, ಕ್ವಾಲಿಸ್ ಅನ್ನು ಪಾವತಿಸಿದ ನಂತರ, ಇದು ದುರ್ಬಲತೆಯನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದನ್ನು ವಿವರಿಸುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ನೀಡುತ್ತದೆ. ಇದು ಅಗತ್ಯ ಎಂದು ನಾವು ನಂಬುವುದಿಲ್ಲ, ಆದರೆ ಇದು ಅನಗತ್ಯವೂ ಅಲ್ಲ.


ಡೊಮೇನ್ ಖರೀದಿಸಿ
ನೀವು ಇದರಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೀರಿ:
ನಿಮ್ಮ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪ್ರಾರಂಭಿಸುವ ರಹಸ್ಯಗಳು

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.