یہ معلوم ہوا کہ لینکس کے لیے سوڈو (سپر یوزر ڈو) کمانڈ میں ایک کمزوری کا پتہ چلا ہے۔ اس کمزوری کا استحصال غیر مراعات یافتہ صارفین یا پروگراموں کو سپر یوزر کے حقوق کے ساتھ کمانڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔ یہ نوٹ کیا جاتا ہے کہ کمزوری غیر معیاری ترتیبات والے سسٹمز کو متاثر کرتی ہے اور لینکس چلانے والے زیادہ تر سرورز کو متاثر نہیں کرتی ہے۔
کمزوری اس وقت ہوتی ہے جب Sudo کنفیگریشن سیٹنگز کو دوسرے صارفین کی طرح کمانڈز پر عمل کرنے کی اجازت دینے کے لیے استعمال کیا جاتا ہے۔ اس کے علاوہ، سوڈو کو ایک خاص طریقے سے ترتیب دیا جا سکتا ہے، جس کی وجہ سے سپر یوزر کو چھوڑ کر، دوسرے صارفین کی جانب سے کمانڈ چلانا ممکن ہے۔ ایسا کرنے کے لیے، آپ کو کنفیگریشن فائل میں مناسب ایڈجسٹمنٹ کرنے کی ضرورت ہے۔
مسئلے کی جڑ Sudo کے صارف IDs کو ہینڈل کرنے کے طریقے میں ہے۔ اگر آپ کمانڈ لائن پر یوزر آئی ڈی -1 یا اس کے مساوی 4294967295 درج کرتے ہیں، تو آپ جو کمانڈ چلاتے ہیں اسے سپر یوزر کے حقوق کے ساتھ عمل میں لایا جا سکتا ہے۔ چونکہ مخصوص صارف IDs پاس ورڈ ڈیٹا بیس میں نہیں ہیں، کمانڈ کو چلانے کے لیے پاس ورڈ کی ضرورت نہیں ہوگی۔
اس خطرے سے متعلق مسائل کے امکانات کو کم کرنے کے لیے، صارفین کو مشورہ دیا جاتا ہے کہ وہ جلد از جلد ورژن 1.8.28 یا بعد میں Sudo کو اپ ڈیٹ کریں۔ پیغام میں کہا گیا ہے کہ سوڈو کے نئے ورژن میں -1 پیرامیٹر اب صارف کی شناخت کے طور پر استعمال نہیں ہوتا ہے۔ اس کا مطلب ہے کہ حملہ آور اس کمزوری سے فائدہ نہیں اٹھا سکیں گے۔
ماخذ: 3dnews.ru