सभी समर्थित Ubuntu संस्करणों में एक सूडो भेद्यता पैच

Canonical ने आज Ubuntu ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को सूचित करने के लिए एक सुरक्षा रिपोर्ट जारी की है कि हाल ही में एक सूडो भेद्यता (संख्या) CVE-2017-1000367) सभी समर्थित संस्करणों में।

सुरक्षा रिपोर्ट के अनुसार यूएसएन-3304-1 Ubuntu, ऐसा प्रतीत होता है कि यह नई सुरक्षा भेद्यता Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) और Ubuntu 14.04 LTS (भरोसेमंद तहर) प्लेटफार्मों, साथ ही सभी प्लेटफार्मों को प्रभावित करती है। जिसमें कुबंटू, जुबांटु, लुबंटू, उबंटू गनोम, आदि शामिल हैं।

इस भेद्यता की खोज सूडो घटक में की गई थी, जो एक खुला स्रोत सॉफ्टवेयर है जो उपयोगकर्ताओं को किसी अन्य उपयोगकर्ता के सुरक्षा विशेषाधिकारों जैसे कि एक प्रशासक के साथ कार्यक्रम चलाने की अनुमति देता है। हालाँकि, सूडो था गलत तरीके से / proc / [pid] / stat की सामग्री को पार्स करना, जो सिस्टम व्यवस्थापक के रूप में फाइलों को अधिलेखित करने के लिए एक स्थानीय हमलावर द्वारा शोषण किया जा सकता था।

“सूडो को मुख्य टेंट को निर्धारित करने की कोशिश करते समय / प्रॉप / [पिड] / स्टेट की सामग्री को सही ढंग से पार्स नहीं करने के लिए पाया गया है। एक स्थानीय हमलावर इस दोष का उपयोग सिस्टम पर किसी भी फाइल को अधिलेखित करने के लिए कर सकता है, उचित अनुमतियों को दरकिनार करते हुए, ”सुरक्षा सलाहकार कहते हैं।

सभी उपयोगकर्ताओं को तुरंत अपने सिस्टम को अपडेट करना होगा

सूडो UNIX ऑपरेटिंग सिस्टम का एक बहुत ही महत्वपूर्ण घटक है, इसलिए हर किसी को जल्द से जल्द उबंटू सॉफ्टवेयर रिपॉजिटरी में Canonical द्वारा उपलब्ध कराए गए sudo के नए संस्करणों के लिए अपने प्लेटफार्मों को अपडेट करना चाहिए।

दूसरे शब्दों में, आपको Ubuntu 1.8.19 में 1p1-1.1ubuntu17.04, 1.8.16-0ubuntu3.2 के Ubuntu 16.10, 1.8.16-0-1.4-16.04 संस्करण में sudo पैकेज और sudo-ldap पैकेज दोनों को अपडेट करना होगा। Ubuntu 1.8.9 LTS, Ubuntu 5 LTS में पहले से ही 1p1.4-14.04ubuntuXNUMX संस्करण है।

सूडो के नए संस्करण को स्थापित करने के बाद अपने सिस्टम को रिबूट करना न भूलें, लेकिन जितनी जल्दी हो सके अपडेट करना सुनिश्चित करें।