මැකෝස් හි පැරණි අවදානමක් නිසා දේශීය පරිශීලකයින්ට මූල වරප්‍රසාද ලබා දිය හැකිය

මැකෝස් හි අවදානම

මෙම අවදානම දීර් time කාලයක් තිස්සේ පැවතුනද, විශේෂයෙන් දශකයක්, අවම වශයෙන්, එය භාවිතා කිරීමෙන් සැලකිය යුතු හානියක් සිදුවිය හැකි බව දැන් අනාවරණය වී තිබේ. ආරක්ෂක පර්යේෂකයන් අනාවරණය කළේ බලපාන සූරාකෑමකි මැකෝස් බිග් සුර් ඇතුළු යුනික්ස් මත පදනම් වූ මෙහෙයුම් පද්ධති සහ පෙර සංස්කරණ. මැකෝස් හි ඇති මෙම සූඩෝ අවදානම දේශීය පරිශීලකයින්ට මූල වරප්‍රසාද ලබා දිය හැකිය.

ජනවාරියේදී, ආරක්ෂක පර්යේෂකයන් විසින් යුනික්ස් මත පදනම් වූ මෙහෙයුම් පද්ධති කෙරෙහි බලපෑම් කළ හැකි නව අවදානමක් හෙළි කරන ලදී. සූරාකෑම අවම වශයෙන් අවුරුදු 10 ක් පමණ ගත වී ඇත, කෙසේ වෙතත් මෙය එහි පළමු දන්නා ලියකියවිලි වේ. එය CVE-2021-3156, සුඩෝ මත පදනම් වූ ස්වාරක්ෂක පිටාර ගැලීම. සූරාකෑම කලින් තිබූ දෝෂයකට සමාන ය පැච් කරන ලද්දේ CVE-2019-18634. පර්යේෂකයන් සුදුසුකම් උබුන්ටු 20.04 (සුඩෝ 1.8.31), ඩෙබියන් 10 (සුඩෝ 1.8.27) සහ ෆෙඩෝරා 33 ​​(සුඩෝ 1.9.2) හි දෝෂය හඳුනාගෙන ඇත. ඔවුන් පවසන්නේ එය සුඩෝ හි බලපෑමට ලක්වූ අනුවාදය ධාවනය කරන අනෙකුත් මෙහෙයුම් පද්ධති සහ බෙදාහැරීම් කෙරෙහි බලපෑම් කළ හැකි බවයි. සියලුම පැරණි අනුවාද 1.8.2 සිට 1.8.31p2 දක්වා සහ 1.9.0 සිට 1.9.5p1 දක්වා සියලුම ස්ථාවර අනුවාදයන් බලපායි.

ඔව්. අපට ටිකක් සන්සුන් විය හැකිය, මන්ද පර්යේෂකයන්ට අනුව, සූරාකෑම ක්‍රියාත්මක කිරීම සඳහා පරිශීලකයින්ට පරිගණකයට ප්‍රවේශය අවශ්‍ය වේ. ආරක්ෂක පර්යේෂක මැතිව් හිකී, හැකර් හවුස් හි සම නිර්මාතෘ ZDNet හි අදහස් දැක්වීය,  එය බදාදා අනාවරණය විය දෝෂය මැක්හි ද ප්‍රයෝජනයට ගත හැකිය.

එය සක්‍රිය කිරීම සඳහා, ඔබට argv [0] නැවත ලිවීමට හෝ සංකේතාත්මක සබැඳියක් සෑදිය යුතුය මෙහෙයුම් පද්ධතිය එකම අවදානමට නිරාවරණය කරයි පසුගිය සතිය තුළ ලිනක්ස් පරිශීලකයින්ට බලපාන දේශීය මූල.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

ඇපල් දියත් කළ යුතුයි ඕනෑම වේලාවක පැච් සමඟ ආරක්ෂක යාවත්කාලීන කිරීමක්, නමුත් අපට එය අවශ්‍ය යැයි සලකන්නේ නම් පරිශීලකයින්ට කලින් ක්‍රියා කළ හැකිය. ඇත්ත වශයෙන්ම, ක්වාලිස් ගෙවීමෙන් පසු, එමඟින් අවදානම වළක්වා ගන්නේ කෙසේද යන්න පැහැදිලි කරන වැඩසටහනක් ඉදිරිපත් කරයි. මෙය අවශ්‍ය යැයි අපි විශ්වාස නොකරමු, නමුත් එය අනවශ්‍යය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.