இந்த பாதிப்பு நீண்ட காலமாக இருந்தபோதிலும், குறிப்பாக ஒரு தசாப்தம், குறைந்தபட்சம், இப்போது அதைப் பயன்படுத்துவது குறிப்பிடத்தக்க சேதங்களுக்கு வழிவகுக்கும் என்று கண்டறியப்பட்டுள்ளது. பாதுகாப்பு ஆய்வாளர்கள் பாதிக்கக்கூடிய ஒரு சுரண்டலை வெளிப்படுத்தினர் மேகோஸ் பிக் சுர் உள்ளிட்ட யூனிக்ஸ் அடிப்படையிலான இயக்க முறைமைகள் மற்றும் முந்தைய பதிப்புகள். MacOS இல் உள்ள இந்த சூடோ பாதிப்பு உள்ளூர் பயனர்களுக்கு ரூட் சலுகைகளை வழங்கக்கூடும்.
X86_64 மற்றும் aarch64 இரண்டிலும் மேகோஸ் பிக் சுர் மூலம் உறுதிப்படுத்த முடியும். pic.twitter.com/nQqQ8rskv7
- வில் டோர்மன் (dwdormann) பிப்ரவரி 2, 2021
ஜனவரி மாதம், பாதுகாப்பு ஆராய்ச்சியாளர்கள் யூனிக்ஸ் அடிப்படையிலான இயக்க முறைமைகளை பாதிக்கக்கூடிய புதிய பாதிப்பை வெளிப்படுத்தினர். சுரண்டல் குறைந்தது 10 ஆண்டுகளாக உள்ளது, இருப்பினும் இது முதல் அறியப்பட்ட ஆவணமாகும். இது சி.வி.இ -2021-3156, சூடோ அடிப்படையிலான இடையக வழிதல். சுரண்டல் முன்பு பிழையைப் போன்றது CVE-2019-18634 என அழைக்கப்படுகிறது. ஆராய்ச்சியாளர்கள் குவாலிஸ் உபுண்டு 20.04 (சுடோ 1.8.31), டெபியன் 10 (சுடோ 1.8.27) மற்றும் ஃபெடோரா 33 (சுடோ 1.9.2) ஆகியவற்றில் பிழை அடையாளம் காணப்பட்டது. இது சூடோவின் பாதிக்கப்பட்ட பதிப்பை இயக்கும் பிற இயக்க முறைமைகள் மற்றும் விநியோகங்களை பாதிக்கும் என்று அவர்கள் கூறுகிறார்கள். அனைத்து மரபு பதிப்புகள் 1.8.2 முதல் 1.8.31 ப 2 மற்றும் அனைத்து நிலையான பதிப்புகள் 1.9.0 முதல் 1.9.5 ப 1 வரை பாதிக்கப்படுகின்றன.
ஆம். நாம் சற்று அமைதியாக இருக்க முடியும், ஏனென்றால் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பயனர்கள் சுரண்டலை இயக்க கணினியை அணுக வேண்டும். பாதுகாப்பு ஆராய்ச்சியாளர் மத்தேயு ஹிக்கி, ஹேக்கர் ஹவுஸின் இணை நிறுவனர் ZDNet இல் கருத்து தெரிவித்தார், என்று புதன்கிழமை வெளிப்படுத்தியது பிழை மேக்கிலும் பயன்படுத்தப்படலாம்.
அதைச் செயல்படுத்த, நீங்கள் argv [0] ஐ மேலெழுத வேண்டும் அல்லது ஒரு குறியீட்டு இணைப்பை உருவாக்க வேண்டும் இயக்க முறைமையை அதே பாதிப்புக்கு வெளிப்படுத்துகிறது கடந்த வாரம் லினக்ஸ் பயனர்களை பாதித்த உள்ளூர் ரூட்.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
ஆப்பிள் தொடங்க வேண்டும் எந்த நேரத்திலும் இணைப்புடன் பாதுகாப்பு புதுப்பிப்பு, ஆனால் பயனர்கள் அதை அவசியமாகக் கருதினால் முன்பு செயல்படலாம். நிச்சயமாக, குவாலிஸை செலுத்திய பிறகு, பாதிப்பை எவ்வாறு இணைப்பது என்பதை விளக்கும் ஒரு நிரலை இது வழங்குகிறது. இது அவசியம் என்று நாங்கள் நம்பவில்லை, ஆனால் அது தேவையற்றது அல்ல.