In kasta oo u nuglaantaani ay jirtay muddo dheer, gaar ahaan toban sano, ugu yaraan, haddana waa markii la ogaaday in isticmaalkeeda ay u horseedi karto waxyeelo weyn. Baarayaasha amniga ayaa shaaca ka qaaday isticmaal saameyn ku yeelan kara Nidaamyada hawlgalka ee ku saleysan Unix, oo ay ku jiraan macOS Big Sur iyo qoraalkii hore. Jilicsanaanta sudo ee macOS waxay siin kartaa mudnaanta xididdada isticmaalayaasha maxalliga ah.
Lagu xaqiijin karaa macOS Big Sur labadaba x86_64 iyo aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) February 2, 2021
Bishii Janaayo, baarayaasha amniga ayaa shaaca ka qaaday nuglaansho cusub oo saameyn ku yeelan kara nidaamyada hawlgalka ee ku saleysan Unix. Ka faa'iidaysigu wuxuu jiray ugu yaraan 10 sano, hase yeeshee tani waa dukumiintiyadii ugu horreeyay ee la ogyahay ee ku saabsan. Waxaa loo aqoonsaday inuu yahay CVE-2021-3156, Sudo ku saleysan keydka bakhaarka. Faa'iidaysigu wuxuu umuuqdaa qalad horey ujiray patched loo yaqaan CVE-2019-18634. Baarayaasha ka Tayada waxay ogaadeen cilladdii Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) iyo Fedora 33 (Sudo 1.9.2). Waxay yiraahdeen waxay saameyn ku yeelan kartaa nidaamyada kale ee hawlgalka iyo qaybinta ku socota nooca ay saameysay ee Sudo. Dhammaan noocyada dhaxalka ah 1.8.2 illaa 1.8.31p2 iyo dhammaan noocyada xasilloon 1.9.0 ilaa 1.9.5p1 way saameeyeen.
Haa. Xoogaa waan xasilloonaan karnaa, maxaa yeelay sida ay qabaan cilmi-baarayaasha isticmaaleyaashu waxay u baahan doonaan helitaanka kombuyuutarka si ay uga shaqeeyaan ka faa'iideysiga. Matthew Hickey oo ah cilmi baare xagga amniga ah, ahna aasaasaha shirkadda Hacker House faallo ka bixiyay ZDNet, shaaca ka qaaday Arbacadii in cayayaanka sidoo kale waxaa looga faa'iideysan karaa Mac.
Si aad u dhaqdhaqaajiso, waa inaad kaliya iska dul qortaa argv [0] ama aad abuurtaa xiriiriye astaan ah, sidaas darteed wuxuu u muujiyaa nidaamka qalliinka isla jilicsanaanta xidid maxalli ah oo saameyn ku yeeshay isticmaaleyaasha Linux usbuucii la soo dhaafay.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple waa inuu bilaabaa cusboonaysiinta amniga leh balastarka wakhti kasta, laakiin isticmaaleyaashu horay ayey wax uga qaban karaan haddii aan u aragno inay lagama maarmaan tahay. Dabcan, marka la bixiyo Qualys oo bixisa barnaamij ay ku sharraxayso sida loo dhejiyo nuglaanta. Ma aaminsani in tani ay tahay lagama maarmaan, laakiin sidoo kale maaha wax aan loo baahnayn.
