லினக்ஸிற்கான சூடோ (சூப்பர் யூசர் டூ) கட்டளையில் ஒரு பாதிப்பு கண்டறியப்பட்டது என்பது தெரிந்தது. இந்த பாதிப்பின் சுரண்டல் சலுகை இல்லாத பயனர்கள் அல்லது நிரல்களை சூப்பர் யூசர் உரிமைகளுடன் கட்டளைகளை இயக்க அனுமதிக்கிறது. இந்த பாதிப்பு தரமற்ற அமைப்புகளைக் கொண்ட கணினிகளைப் பாதிக்கிறது மற்றும் லினக்ஸ் இயங்கும் பெரும்பாலான சர்வர்களை பாதிக்காது என்பது குறிப்பிடத்தக்கது.
பிற பயனர்களைப் போலவே கட்டளைகளை இயக்க அனுமதிக்க சூடோ உள்ளமைவு அமைப்புகள் பயன்படுத்தப்படும்போது பாதிப்பு ஏற்படுகிறது. கூடுதலாக, சூடோவை ஒரு சிறப்பு வழியில் கட்டமைக்க முடியும், இதன் காரணமாக சூப்பர் யூசரைத் தவிர மற்ற பயனர்களின் சார்பாக கட்டளைகளை இயக்க முடியும். இதைச் செய்ய, உள்ளமைவு கோப்பில் பொருத்தமான மாற்றங்களைச் செய்ய வேண்டும்.
சூடோ பயனர் ஐடிகளைக் கையாளும் விதத்தில்தான் சிக்கலின் முக்கிய அம்சம் உள்ளது. நீங்கள் கட்டளை வரியில் பயனர் ஐடி -1 அல்லது அதற்கு சமமான 4294967295 ஐ உள்ளிட்டால், நீங்கள் இயக்கும் கட்டளையை சூப்பர் யூசர் உரிமைகளுடன் செயல்படுத்தலாம். குறிப்பிடப்பட்ட பயனர் ஐடிகள் கடவுச்சொல் தரவுத்தளத்தில் இல்லாததால், கட்டளையை இயக்க கடவுச்சொல் தேவையில்லை.
இந்த பாதிப்பு தொடர்பான சிக்கல்களின் வாய்ப்பைக் குறைக்க, பயனர்கள் சூடோவை பதிப்பு 1.8.28 அல்லது அதற்குப் பிறகு விரைவில் புதுப்பிக்க அறிவுறுத்தப்படுகிறார்கள். சுடோவின் புதிய பதிப்பில், -1 அளவுரு இனி பயனர் ஐடியாகப் பயன்படுத்தப்படாது என்று செய்தி கூறுகிறது. இந்த பாதிப்பை தாக்குபவர்களால் பயன்படுத்த முடியாது என்பதே இதன் பொருள்.
ஆதாரம்: 3dnews.ru