اهو معلوم ٿيو ته لينڪس لاءِ Sudo (سپر يوزر ڊ) ڪمانڊ ۾ هڪ نقصان دريافت ڪيو ويو. هن خطري جو استحصال غير مراعات يافته استعمال ڪندڙن يا پروگرامن کي اجازت ڏئي ٿو سپر يوزر جي حقن سان حڪمن تي عمل ڪرڻ. اهو نوٽ ڪيو ويو آهي ته ڪمزوري غير معياري سيٽنگن سان سسٽم کي متاثر ڪري ٿو ۽ لينڪس تي هلندڙ اڪثر سرورز تي اثر انداز نٿو ڪري.
ڪمزوري تڏهن ٿيندي آهي جڏهن Sudo ڪنفيگريشن سيٽنگون استعمال ڪيون وينديون آهن حڪمن کي ٻين استعمال ڪندڙن وانگر عمل ڪرڻ جي اجازت ڏيڻ لاءِ. ان کان علاوه، Sudo هڪ خاص طريقي سان ترتيب ڏئي سگهجي ٿو، جنهن جي ڪري اهو ممڪن آهي ته ٻين صارفين جي طرفان حڪم هلائڻ، سپر يوزر جي استثنا سان. هن کي ڪرڻ لاء، توهان کي ترتيب ڏيڻ واري فائل کي مناسب ترتيب ڏيڻ جي ضرورت آهي.
مسئلي جو جڙ ان طريقي ۾ آهي ته Sudo صارف IDs کي سنڀاليندو آهي. جيڪڏهن توهان داخل ڪريو يوزر ID -1 يا ان جي برابر 4294967295 ڪمانڊ لائن تي، توهان جيڪو حڪم هلائي سگهو ٿا سپر يوزر جي حقن سان عمل ڪري سگهجي ٿو. ڇاڪاڻ ته مخصوص صارف IDs پاسورڊ ڊيٽابيس ۾ نه آهن، حڪم هلائڻ لاء پاسورڊ جي ضرورت نه هوندي.
هن خطري سان لاڳاپيل مسئلن جي امڪان کي گهٽائڻ لاءِ، صارفين کي صلاح ڏني وڃي ٿي ته Sudo کي ورجن 1.8.28 يا بعد ۾ جلد کان جلد اپڊيٽ ڪن. پيغام ۾ چيو ويو آهي ته سوڊو جي نئين ورزن ۾، -1 پيٽرولر هاڻي صارف جي سڃاڻپ طور استعمال نه ڪيو ويو آهي. هن جو مطلب آهي ته حملي آور هن نقصان جو استحصال ڪرڻ جي قابل نه هوندا.
جو ذريعو: 3dnews.ru