हॅकर्सला रूट म्हणून आदेश चालवण्यापासून रोखण्यासाठी या वेळी सुडो पुन्हा अद्यतनित केले गेले

Sudo मध्ये असुरक्षितता

काही तासांपूर्वी, कॅनॉनिकलने एक सुरक्षा अहवाल प्रकाशित केला आहे ज्यामध्ये तो आम्हाला ए sudo कमांडची असुरक्षा. सुरुवातीला, मी याकडे फारसे लक्ष दिले नाही कारण त्यास कमी प्राधान्य असे लेबल दिले गेले होते, परंतु शेवटी मी हा लेख लिहिण्याचा निर्णय घेतला आहे कारण ती लिनक्स-आधारित वितरणामधील सर्वात जास्त वापरली जाणारी आज्ञा आहे. याव्यतिरिक्त, सुरक्षा त्रुटी हॅकर्सना रूट प्रवेश मिळविण्यास आणि आज्ञा अंमलात आणण्यास परवानगी देऊ शकते.

कमीतकमी दोन कार्यसंघ किंवा प्रकल्पांनी या असुरक्षिततेचा अहवाल दिला आहे. एक म्हणजे प्रोजेक्ट डेबियन, प्रथम प्रकाशित करा माहिती गेल्या शनिवारी, प्रभावित सिस्टम डेबियन 9 "स्ट्रेच" असल्याचे नमूद केले. दुसरीकडे, कॅनॉनिकलने अहवालात प्रसिद्ध केले आहे यूएसएन-4263-1, जिथे तो एका अगतिकतेबद्दल बोलतो अद्याप समर्थित असलेल्या उबंटूच्या सर्व आवृत्त्यांना प्रभावित करते त्यांच्या नैसर्गिक संज्ञेमध्ये उबंटू 19.10, उबंटू 18.04 एलटीएस आणि उबंटू 16.04 एलटीएस आहेत.

सुरक्षेसाठी किरकोळ सुडो अद्यतन

प्रोजेक्ट डेबियन आणि कॅनॉनिकल दोन्ही समान सुरक्षा त्रुटींबद्दल सांगतात, अ सीव्हीई- 2019-18634 ज्याचे वर्णन तपशील detailspwfeedback सक्षम केल्यावर sudo मध्ये बफर ओव्हरफ्लो«. असे म्हणून लेबल लावलेले असल्यास निम्न प्राधान्य हे असे आहे कारण बग शोषण करणे सोपे नाही: सिस्टम प्रशासकाद्वारे सुडॉरमध्ये "pwfeedback" सक्षम करणे आवश्यक आहे. राष्ट्रीय असुरक्षितता डेटाबेसच्या अहवालानुसार, «जर pwfeedback / etc / sudoers मध्ये सक्षम केला असेल तर वापरकर्ते सुविधाजनक sudo प्रक्रियेमध्ये स्टॅक-आधारित बफर ओव्हरफ्लो ट्रिगर करू शकतात".

नेहमीप्रमाणे, कॅनॉनिकलने एकदा बगचे निराकरण करणारे पॅच सोडले की सुरक्षा अहवाल प्रकाशित केला, म्हणून सुडो अद्यतनित करणे आणि त्यापासून स्वतःचे संरक्षण करणे हे सॉफ्टवेअर सेंटर (किंवा सॉफ्टवेअर अद्यतन) उघडणे आणि स्थापित करणे इतके सोपे आहे आधीपासूनच आमची प्रतीक्षा करत असलेली नवीन पॅकेजेस. कॅनॉनिकलच्या मते, बदल प्रभावी होण्यासाठी ऑपरेटिंग सिस्टम रीस्टार्ट करणे आवश्यक नाही.


2 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   फर्नांडो म्हणाले

    नेहमीप्रमाणे, आमचे उबंटू अद्यतनित आणि समस्या सोडवा.

  2.   अलेजान्ड्रो स्कॅन कॅसरेस म्हणाले

    मी लिनगा मेगावर प्रेम करतो मी लिमा पेरूचा आहे आणि मला माझ्या उबंटू सिस्टमची आवड आहे आणि खेळ खूप छान आहेत आणि चांगली गोष्ट म्हणजे लिनक्स अशा लोकांसाठी आहे ज्यांना सिस्टमबद्दल माहिती आहे किंवा त्या मार्गावर आहेत कारण काहीतरी मेगा बसवल्याने मला खूप आनंद होतो. हे लिनक्स उबंटू प्रोग्राम ब्रोझ प्रमाणेच छान आहे!