ಲಿನಕ್ಸ್ಗಾಗಿ ಸುಡೋ (ಸೂಪರ್ ಯೂಸರ್ ಡು) ಆಜ್ಞೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಈ ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯು ಸವಲತ್ತುಗಳಿಲ್ಲದ ಬಳಕೆದಾರರು ಅಥವಾ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಪ್ರಮಾಣಿತವಲ್ಲದ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು Linux ಚಾಲನೆಯಲ್ಲಿರುವ ಹೆಚ್ಚಿನ ಸರ್ವರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.
ಇತರ ಬಳಕೆದಾರರಂತೆ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸುಡೋ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬಳಸಿದಾಗ ದುರ್ಬಲತೆ ಸಂಭವಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸುಡೋವನ್ನು ವಿಶೇಷ ರೀತಿಯಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು, ಇದರಿಂದಾಗಿ ಸೂಪರ್ಯೂಸರ್ ಹೊರತುಪಡಿಸಿ, ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ. ಇದನ್ನು ಮಾಡಲು, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗೆ ಸೂಕ್ತವಾದ ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಮಾಡಬೇಕಾಗಿದೆ.
ಸಮಸ್ಯೆಯ ತಿರುಳು ಸುಡೋ ಬಳಕೆದಾರ ID ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ವಿಧಾನದಲ್ಲಿದೆ. ನೀವು ಬಳಕೆದಾರ ID -1 ಅಥವಾ ಅದರ ಸಮಾನವಾದ 4294967295 ಅನ್ನು ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ನಮೂದಿಸಿದರೆ, ನೀವು ಚಲಾಯಿಸುವ ಆಜ್ಞೆಯನ್ನು ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಬಳಕೆದಾರ ID ಗಳು ಪಾಸ್ವರ್ಡ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಇಲ್ಲದ ಕಾರಣ, ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಲು ಪಾಸ್ವರ್ಡ್ ಅಗತ್ಯವಿಲ್ಲ.
ಈ ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಸುಡೋವನ್ನು ಆವೃತ್ತಿ 1.8.28 ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಸುಡೋದ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, -1 ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಇನ್ನು ಮುಂದೆ ಬಳಕೆದಾರ ID ಆಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಸಂದೇಶವು ಹೇಳುತ್ತದೆ. ಇದರರ್ಥ ಆಕ್ರಮಣಕಾರರು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ಮೂಲ: 3dnews.ru