മാകോസിലെ ഒരു പഴയ ദുർബലത പ്രാദേശിക ഉപയോക്താക്കൾക്ക് റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ നൽകും

മാകോസിലെ കേടുപാടുകൾ

ഈ ദുർബലത വളരെക്കാലമായി നിലനിൽക്കുന്നുണ്ടെങ്കിലും, പ്രത്യേകിച്ചും ഒരു ദശകമെങ്കിലും, കുറഞ്ഞത്, ഇതിന്റെ ഉപയോഗം കാര്യമായ നാശനഷ്ടങ്ങൾക്ക് കാരണമാകുമെന്ന് ഇപ്പോൾ കണ്ടെത്തിയിട്ടുണ്ട്. സുരക്ഷാ ഗവേഷകർ ഇത് ബാധിച്ചേക്കാവുന്ന ഒരു ചൂഷണം വെളിപ്പെടുത്തി മാകോസ് ബിഗ് സർ ഉൾപ്പെടെയുള്ള യുണിക്സ് അടിസ്ഥാനമാക്കിയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ മുമ്പത്തെ പതിപ്പുകളും. മാകോസിലെ ഈ സുഡോ ദുർബലത പ്രാദേശിക ഉപയോക്താക്കൾക്ക് റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ നൽകും.

ജനുവരിയിൽ, സുരക്ഷാ ഗവേഷകർ യുണിക്സ് അടിസ്ഥാനമാക്കിയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെ ബാധിക്കുന്ന ഒരു പുതിയ അപകടസാധ്യത വെളിപ്പെടുത്തി. കുറഞ്ഞത് 10 വർഷമായി ഈ ചൂഷണം നടക്കുന്നുണ്ട്, എന്നിരുന്നാലും ഇത് അറിയപ്പെടുന്ന ആദ്യത്തെ ഡോക്യുമെന്റേഷനാണ്. ഇത് സിവിഇ -2021-3156, സുഡോ അടിസ്ഥാനമാക്കിയുള്ള ബഫർ ഓവർഫ്ലോ. മുമ്പത്തെ ബഗിന് സമാനമാണ് ഈ ചൂഷണം പാച്ച്ഡ് CVE-2019-18634. ൽ നിന്നുള്ള ഗവേഷകർ ക്വാളിസ് ഉബുണ്ടു 20.04 (സുഡോ 1.8.31), ഡെബിയൻ 10 (സുഡോ 1.8.27), ഫെഡോറ 33 (സുഡോ 1.9.2) എന്നിവയിലെ ബഗ് തിരിച്ചറിഞ്ഞു. സുഡോയുടെ ബാധിത പതിപ്പ് പ്രവർത്തിക്കുന്ന മറ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെയും വിതരണങ്ങളെയും ഇത് ബാധിക്കുമെന്ന് അവർ പറയുന്നു. എല്ലാ ലെഗസി പതിപ്പുകളും 1.8.2 മുതൽ 1.8.31 പി 2 വരെയും 1.9.0 മുതൽ 1.9.5 പി 1 വരെയുള്ള എല്ലാ സ്ഥിരമായ പതിപ്പുകളെയും ബാധിക്കുന്നു.

അതെ. ഞങ്ങൾക്ക് അൽപ്പം ശാന്തനാകാം, കാരണം ഗവേഷകർ പറയുന്നതനുസരിച്ച്, ചൂഷണം പ്രവർത്തിപ്പിക്കുന്നതിന് ഉപയോക്താക്കൾക്ക് കമ്പ്യൂട്ടറിലേക്ക് പ്രവേശനം ആവശ്യമാണ്. സുരക്ഷാ ഗവേഷകൻ മാത്യു ഹിക്കി, ഹാക്കർ ഹ .സിന്റെ സഹസ്ഥാപകൻ ZDNet- ൽ അഭിപ്രായമിട്ടു,  അത് ബുധനാഴ്ച വെളിപ്പെടുത്തി മാഗിലും ബഗ് ഉപയോഗപ്പെടുത്താം.

ഇത് സജീവമാക്കുന്നതിന്, നിങ്ങൾ argv [0] തിരുത്തിയെഴുതുകയോ പ്രതീകാത്മക ലിങ്ക് സൃഷ്ടിക്കുകയോ ചെയ്യണം ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ സമാന അപകടസാധ്യതയിലേക്ക് നയിക്കുന്നു കഴിഞ്ഞ ആഴ്ച ലിനക്സ് ഉപയോക്താക്കളെ ബാധിച്ച പ്രാദേശിക റൂട്ട്.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

ആപ്പിൾ സമാരംഭിക്കണം ഏത് സമയത്തും പാച്ചിനൊപ്പം ഒരു സുരക്ഷാ അപ്‌ഡേറ്റ്, ആവശ്യമാണെന്ന് ഞങ്ങൾ കരുതുന്നുവെങ്കിൽ ഉപയോക്താക്കൾക്ക് നേരത്തെ പ്രവർത്തിക്കാനാകും. തീർച്ചയായും, ക്വാളിസിന് പണമടച്ചതിനുശേഷം, അത് എങ്ങനെ ദുർബലത പരിഹരിക്കാമെന്ന് വിശദീകരിക്കുന്ന ഒരു പ്രോഗ്രാം വാഗ്ദാനം ചെയ്യുന്നു. ഇത് ആവശ്യമാണെന്ന് ഞങ്ങൾ വിശ്വസിക്കുന്നില്ല, പക്ഷേ അത് അനാവശ്യവുമല്ല.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.