በሱዶ (ሱፐር ተጠቃሚ ማድረግ) ለሊኑክስ ትእዛዝ ስለ ተጋላጭነት ግኝት ታወቀ። የዚህ የተጋላጭነት ብዝበዛ ጥቅም ለሌላቸው ተጠቃሚዎች ወይም ፕሮግራሞች ከስር ልዩ መብቶች ጋር ትዕዛዞችን እንዲፈጽሙ ያስችላቸዋል። ተጋላጭነቱ መደበኛ ያልሆኑ መቼቶች ባላቸው ስርዓቶች ላይ ተጽዕኖ እንደሚያሳድር እና አብዛኛዎቹ ሊኑክስን የሚያስተዳድሩ አገልጋዮች ላይ ተጽእኖ እንደማይፈጥር ተጠቁሟል።
ተጋላጭነቱ የሚከሰተው ሌሎች ተጠቃሚዎችን በመወከል ትዕዛዞችን እንዲፈፀሙ የሱዶ ውቅረት መቼቶች ጥቅም ላይ ሲውሉ ነው። በተጨማሪም ሱዶ ልዩ በሆነ መንገድ ሊዋቀር ይችላል, በዚህ ምክንያት ከሱፐር ተጠቃሚው በስተቀር ሌሎች ተጠቃሚዎችን በመወከል ትዕዛዞችን ማስኬድ ይቻላል. ይህንን ለማድረግ በማዋቀሪያው ፋይል ላይ ተገቢውን ማስተካከያ ማድረግ ያስፈልግዎታል.
የችግሩ መንስኤ ሱዶ የተጠቃሚ መታወቂያዎችን እንዴት እንደሚይዝ ላይ ነው። የተጠቃሚ መታወቂያ -1 ወይም አቻውን 4294967295 በትዕዛዝ መስመሩ ላይ ካስገቡ፣ ያካሂዱት ትዕዛዝ እንደ root ሊተገበር ይችላል። የተገለጹት የተጠቃሚ መታወቂያዎች በይለፍ ቃል ዳታቤዝ ውስጥ ስላልተዘረዘሩ ትዕዛዙ የይለፍ ቃል እንዲገባ አይፈልግም።
ከዚህ ተጋላጭነት ጋር የተያያዙ ጉዳዮችን የመቀነስ እድልን ለመቀነስ ተጠቃሚዎች በተቻለ ፍጥነት ሱዶን ወደ ስሪት 1.8.28 ወይም ከዚያ በኋላ እንዲያዘምኑ ይመከራሉ። መልእክቱ በአዲሱ የሱዶ ስሪት ውስጥ -1 አማራጭ እንደ የተጠቃሚ መታወቂያ ጥቅም ላይ አይውልም ይላል። ይህ ማለት አጥቂዎች ይህንን ተጋላጭነት መጠቀም አይችሉም ማለት ነው።
ምንጭ: 3dnews.ru