اوبنٹو کے تعاون یافتہ ورژن میں ایک سوڈو کمزوری پیدا کردی

ایلوس بوکاٹریو

5 تبصرے

 

کینونیکل نے آج اوبنٹو آپریٹنگ سسٹم کے صارفین کو مطلع کرنے کے لئے ایک سیکیورٹی رپورٹ جاری کی ہے کہ حالیہ سوڈو کا خطرہ (تعداد) CVE-2017-1000367) سبھی تائید شدہ ورژن میں۔

سیکیورٹی رپورٹ کے مطابق USN-3304-1۔ اوبنٹو ، یہ ظاہر ہوتا ہے کہ یہ نیا حفاظتی خطرہ اوبنٹو 17.04 (زیسٹی زاپس) ، اوبنٹو 16.10 (یکیٹی یاک) ، اوبنٹو 16.04 ایل ٹی ایس (زینیئل زیروس) اور اوبنٹو 14.04 ایل ٹی ایس (قابل اعتبار تحر) پلیٹ فارمز کے ساتھ ساتھ تمام پلیٹ فارم پر اثر انداز ہوتا ہے۔ بشمول کبنو ، زوبنٹو ، لبنٹو ، اوبنٹو گنووم ، وغیرہ۔

اس خطرے کو سوڈو جزو ، ایک اوپن سورس سافٹ ویئر میں دریافت کیا گیا ہے جو صارفین کو کسی دوسرے صارف کی سیکیورٹی مراعات جیسے ایڈمنسٹریٹر کے ساتھ پروگرام چلانے کی سہولت دیتا ہے۔ تاہم ، سوڈو تھا / proc / [pid] / stat کے مشمولات کی غلط طور پر تجزیہ کرنا، جو کسی مقامی حملہ آور کے ذریعہ سسٹم ایڈمنسٹریٹر کی حیثیت سے فائلوں کو اوور رائیٹ کرنے کے لئے استعمال کیا جاسکتا تھا۔

"سوڈو کو یہ معلوم ہوا ہے کہ جب اس کے اہم ٹیٹی کا تعین کرنے کی کوشش کی جا / تو / پرو / [پی آئی ڈی] / اسٹیٹ کے مندرجات کی صحیح طور پر تجزیہ نہیں کی گئی۔ سیکیورٹی ایڈوائزری کا کہنا ہے کہ ، ایک مقامی حملہ آور مناسب اجازتوں کو نظر انداز کرتے ہوئے سسٹم پر کسی بھی فائل کو اوور رائٹ کرنے کے لئے اس خامی کا استعمال کرسکتا ہے۔

تمام صارفین کو فوری طور پر اپنے سسٹم کو اپ ڈیٹ کرنا چاہئے

سوڈو UNIX آپریٹنگ سسٹم کا ایک بہت اہم جزو ہے ، لہذا ہر ایک کو اپنے پلیٹ فارمز کو جتنی جلدی ممکن ہو مستحکم اوبنٹو سافٹ ویئر کے ذخیرے میں کینونیکل کے ذریعہ فراہم کردہ سوڈو کے نئے ورژن میں تازہ کاری کرنی چاہئے۔

دوسرے الفاظ میں ، آپ کو اوبوٹو 1.8.19 ، 1-1ubuntu1.1 میں اوبنٹو 17.04 ، 1.8.16-0ubuntu3.2 میں سوڈو پیکیج اور sudo-ldap پیکیج دونوں کو ورژن 16.10p1.8.16-0ubuntu1.4 میں اپ ڈیٹ کرنا ہوگا۔ اوبنٹو 16.04 ایل ٹی ایس ، اوبنٹو 1.8.9 ایل ٹی ایس میں پہلے ہی ورژن 5p1-1.4ubuntu14.04۔

سوڈو کا نیا ورژن انسٹال کرنے کے بعد اپنے سسٹم کو ریبوٹ کرنا نہ بھولیں ، لیکن جلد از جلد اپ ڈیٹ کرنا یقینی بنائیں۔


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

5 تبصرے ، اپنا چھوڑیں

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں کے ساتھ *

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔

  1.   وہ ڈی جیسس ہیں کہا
    پہلے 6 سال

    افوہ!

    بیٹا ڈی جیسس کو جواب دیں
  2.   Rodolfo کہا
    پہلے 6 سال

    میں ایک نامور لینکس ہوں اور اوبنٹو نے آغاز کیا ، میں سوڈو کو کیسے اپ ڈیٹ کروں؟
    SINCE پہلے ہی آپ کا بہت بہت شکریہ جو مجھے جواب دیتا ہے۔
    Rodolfo

    روڈولفو کو جواب دیں
    1.    مددگار میگنس کہا
      پہلے 6 سال

      عام طور پر سسٹم کو اپ ڈیٹ کرنا

      مددگار میگنس کو جواب دیں
    2.    جارج کہا
      پہلے 6 سال

      ڈیش / ڈیش بورڈ (ونڈوز کی کی)> سافٹ ویئر اپ ڈیٹ اور پھر اسٹارٹ کریں۔

      پیرویلو (اولیروس) - ایک کوریوسے سلام

      جارج کو جواب دیں
  3.   البرٹو سائز کہا
    پہلے 6 سال

    میں کچھ دن پہلے ہی ایک اور چیز کے طور پر دونوں سے ایک ہی چیز پوچھنے آیا ہوں جسے میں دیکھ نہیں سکتا ہوں ، میں لینکس سے شروع کر رہا ہوں ، ویسے بھی ، فورمز ، بلاگز سے تھوڑا سا پڑھنے سے۔

    1. میں صرف ایک پروگرام یا پیکیج کو کیسے اپ ڈیٹ کروں؟ میں اس کے ساتھ سمجھتا ہوں
    do sudo apt-get update && sudo apt-get اپ گریڈ کو اپ ڈیٹ کردیا گیا ہے لیکن پورا سسٹم ، میں صرف فائر فاکس کو کس طرح اپ ڈیٹ کرنا چاہتا ہوں؟ میں فرض کرتا ہوں اس طرح سوڈو اپ ڈیٹس ہے ، ٹھیک ہے؟

    2. کنسول پر کسی بھی پروگرام یا پیکیج کا ورژن کیسے دیکھیں؟ وہ کہتے ہیں کہ 1.8.16-0ubuntu1.4 اوبنٹو 16.04 ایل ٹی ایس پر لیکن مجھے بالکل اندازہ نہیں ہے کہ کون سا میرا ہے۔

    بہترین اشارہ

    البرٹو سیز کو جواب دیں