लिनक्स को प्रभावित करने वाले मूल शोषण के लिए Apple का macOS भी असुरक्षित है

इन वर्षों में, हमने देखा है कि लिनक्स आधारित कई कारनामे एक रोशनी को चमकाते हैं। अभी कुछ दिन पहले, जब क्वालिस के शोधकर्ता समाप्त हुए “SUDO” कार्यक्रम में फ्रेंचाइजी की वृद्धि में एक सुरक्षा दोष सामने आया, उन्होंने अनुमान लगाया कि बग अन्य यूनिक्स परिवार ऑपरेटिंग सिस्टम को प्रभावित कर सकता है। ठीक है, वे सही थे: सुरक्षा शोधकर्ता मैथ्यू हिकी ने दावा किया कि Apple macOS पर रूट एक्सेस के लिए CVE-2021-3156 (AKA “बैरन समिटिट”) भेद्यता को आसानी से अनुकूलित किया जा सकता है।

MacOS का कोर डार्विन पर आधारित है, जो खुद FreeBSD के विभिन्न तत्वों का उपयोग करता है। इसमें सामान्य यूनिक्स टूल की तरह समस्या निहित है sudo और यह sudoedit यह आपके वेनिला macOS इंस्टॉल में बॉक्स से बाहर की पेशकश की जाती है। इस रहस्योद्घाटन के साथ क्या गलत है Apple की ओर से अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है। इसका मतलब यह भी नया है एआरएम-आधारित मैक एम 1 वेक्टर हमले के अधीन।

नियमित लिनक्स वितरण के विपरीत, MacOS उपयोगकर्ताओं के लिए Apple के सिस्टम के कारण डिबगर सिस्टम के साथ sudo बाइनरी को बदलने का कोई सीधा तरीका नहीं है सिस्टम अखंडता संरक्षण संपत्ति। ध्यान रखें कि Apple के नवीनतम सुरक्षा अद्यतन को भी लागू किया गया है (यह 1 फरवरी को रिलीज हुई थी), जिसमें मैकओएस बिग सुर 11.2, सिक्योरिटी अपडेट 2021-001 कैटालिना, और सिक्योरिटी अपडेट 2021-001 मोजावे शामिल हैं, सुरक्षा भेद्यता को संबोधित करने के लिए पर्याप्त नहीं है। नतीजतन, पूरे macOS पारिस्थितिकी तंत्र कमजोर रहता है बैरन स्मिड्ट

READ  बड़े पैमाने पर रिलीज के साथ टॉम हॉलैंड की भारी सफलता पर आधारित नवीनतम अनचाहे लीक टिप्स

हमें उम्मीद है कि Apple सार्वजनिक रूप से इस गंभीर मुद्दे को स्वीकार करता है और इसे ठीक करने की अपनी योजनाओं में पारदर्शी है। MacOS के अलावा, CVE-2021-3156 के नवीनतम संस्करण को भी प्रभावित करता है आईबीएम AIX और यह सोलारिस, यह अभी तक की खोज की सबसे विनाशकारी घरेलू मताधिकार वृद्धि कमजोरियों में से एक है।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *