जवळजवळ लक्षात न घेता Appleपलने सुदो कमांडमध्ये विद्यमान असुरक्षा निश्चित केली आहे. गेल्या आठवड्यात सापडलेला, तो आधीपासूनच दुरुस्त केला गेला आहे ज्यामुळे उद्भवू शकणार्या संभाव्य परिणामाबद्दल आपल्याला जास्त काळजी करण्याची आवश्यकता नाही.
समस्या केवळ मॅक्रोस चालवणारे टर्मिनलच नाही तर सर्वच नसल्यास लिनक्स ऑपरेटिंग सिस्टम. मॅक या प्रणालीवर आधारित आहेत ज्यामुळे त्याचा परिणाम झाला.
Sudo असुरक्षाने इतरांना संगणकावर नियंत्रण ठेवण्याची परवानगी दिली
उपयोगिता कशासाठी?: सुडोचा उपयोग एका प्रोग्रामला प्रशासकीय अधिकार आयोजित करण्यासाठी आणि इतर वापरकर्त्यांच्या वतीने आदेशांची अंमलबजावणी करण्यासाठी केला जातो. CVE-2019-18634 म्हणून सूचीबद्ध असुरक्षा, त्यांचे विशेषाधिकार वाढविण्याची परवानगी दिली रूट वापरकर्त्यासाठी प्रणालीवर.
ही असुरक्षितता Appleपल सुरक्षा कर्मचारी जो व्हेनिक्स यांनी सापडला. मुळात हे काय होते जे ज्या वापरकर्त्यास सामान्यत: कार्ये करण्याची परवानगी नसते आणि ज्यास प्रशासकीय प्रवेश आवश्यक असतो तो असे करू शकतो.
सूडो युटिलिटीची दूषित आवृत्ती 1.7.1 होती परंतु 1.8.31 आधीच जारी केले गेले आहे; याव्यतिरिक्त, द गेल्या आठवड्यात Appleपलने पॅच अपडेट जारी केले मॅकोस हाय सिएरा 10.13.6, मॅकोस मोजावे 10.14.6 आणि मॅकोस कॅटालिना 10.15.2; अशा प्रकारे ही समस्या सुटली आहे.
एक मोठी समस्या होती pwfeedback मोडची स्वयंचलितपणे शटडाउनची कमतरता आणि आक्रमणकर्ता स्टॅकवरील डेटाच्या अधिलिखित प्रक्रियेवर पूर्णपणे नियंत्रण ठेवू शकत असल्यामुळे, शोषण तयार करणे कठीण नाही जे त्याला रूट वापरकर्त्यासाठी त्याचे विशेषाधिकार वाढविण्यास परवानगी देते.
जेणेकरून आम्ही या युटिलिटीची स्थापित केलेली आवृत्ती सत्यापित करणे खूप चांगले आहे आणि ही समस्या टाळण्यासाठी हे सर्वात अलीकडील असल्याचे सत्यापित करा.
सर्वात आवश्यक गोष्ट म्हणजे आपल्याकडे कॉन्फिगरेशन /पीव्हीएडबॅक आत नाही / इ / सूडर्स आणि आवश्यक असल्यास ते निष्क्रिय करावे लागेल.
लिनक्स ऑपरेटिंग सिस्टम असलेल्या सर्वच नसल्यास, समस्या मॅकोस चालवणारे टर्मिनलच नाही. मॅक या प्रणालीवर आधारित आहेत ज्यामुळे त्याचा परिणाम झाला.
ही एक प्रचंड गैरसमज आहे, मॅकोस लिनक्सवर आधारित नाही, ही युनिक्स सिस्टम आहे.
आपण मॅकवरील सर्वात निओफाईट्ससाठी ते कसे करावे ते सांगावे.