સુડો ફરીથી અપડેટ થયેલ છે, આ વખતે હેકરોને રૂટ તરીકે આદેશો ચલાવવાથી રોકવા માટે

થોડા કલાકો પહેલા, કેનોનિકલ એક સુરક્ષા અહેવાલ પ્રકાશિત કર્યો છે જેમાં તે અમને એ સુડો આદેશમાં નબળાઈ. શરૂઆતમાં, મેં તેના પર વધુ ધ્યાન આપ્યું નહીં કારણ કે તે ઓછી અગ્રતાવાળાનું લેબલ હતું, પરંતુ આખરે મેં આ લેખ લખવાનું નક્કી કર્યું કારણ કે તે લિનક્સ-આધારિત વિતરણોમાં સૌથી વધુ વપરાયેલી આદેશોમાંની એક છે. વધુમાં, સુરક્ષા ખામી હેકરોને રૂટ એક્સેસ મેળવવા અને આદેશો ચલાવવા માટે પરવાનગી આપી શકે છે.

ઓછામાં ઓછી બે ટીમો અથવા પ્રોજેક્ટ્સએ આ નબળાઈની જાણ કરી છે. એક પ્રોજેક્ટ ડેબિયન છે, જે પ્રથમ પ્રકાશિત કરે છે માહિતી છેલ્લા શનિવારે, ઉલ્લેખ કર્યો છે કે અસરગ્રસ્ત સિસ્ટમ ડેબિયન 9 "સ્ટ્રેચ" છે. બીજી બાજુ, કેનોનિકલ અહેવાલમાં પ્રકાશિત કરી છે યુ.એસ.એન.-4263-1, જ્યાં તે એક જ નબળાઈની વાત કરે છે ઉબુન્ટુના બધા સંસ્કરણોને અસર કરે છે જે હજી પણ સમર્થિત છે તેમની કુદરતી અવધિમાં, જે ઉબુન્ટુ 19.10, ઉબુન્ટુ 18.04 એલટીએસ અને ઉબુન્ટુ 16.04 એલટીએસ છે.

સુરક્ષા માટે નાના સુડો અપડેટ

પ્રોજેક્ટ ડેબિયન અને કેનોનિકલ બંને સમાન સુરક્ષા ખામી વિશે અમને કહે છે, એ CVE-2019-18634 જેના વર્ણનની વિગતો a «જ્યારે pwfeedback સક્ષમ હોય ત્યારે sudo માં બફર ઓવરફ્લો«. જો તે લેબલ થયેલ છે ઓછી અગ્રતા તે એટલા માટે છે કે બગનું શોષણ કરવું સરળ નથી: સિસ્ટમ એડમિનિસ્ટ્રેટર દ્વારા સુડોર્સમાં "pwfeedback" સક્ષમ કરવું પડશે. રાષ્ટ્રીય નબળાઈ ડેટાબેસેસ અહેવાલ મુજબ, «જો pwfeedback / etc / sudoers માં સક્ષમ થયેલ હોય, તો વપરાશકર્તાઓ વિશેષાધિકૃત સુડો પ્રક્રિયામાં સ્ટેક-આધારિત બફર ઓવરફ્લોને ટ્રિગર કરી શકે છે".

હંમેશની જેમ, કેનોનિકલ એ એકવાર ભૂલને ઠીક કરનારા પેચો પ્રકાશિત કર્યા પછી, સુરક્ષા અહેવાલ પ્રકાશિત કર્યો છે, તેથી સુડોને અપડેટ કરવું અને તેનાથી પોતાને સુરક્ષિત કરવું એ સોફ્ટવેર સેન્ટર (અથવા સ Softwareફ્ટવેર અપડેટ) ખોલવા અને ઇન્સ્ટોલ કરવા જેટલું સરળ છે નવા પેકેજો કે જે પહેલેથી જ અમારી રાહ જોશે. કેનોનિકલ અનુસાર, ફેરફારોના અમલ માટે theપરેટિંગ સિસ્ટમ ફરીથી પ્રારંભ કરવાની જરૂર રહેશે નહીં.