روٹ ایکسیس سوڈو بگ ملا جو MACOS بگ سور کو متاثر کرتا ہے۔

بدھ 3 فروری 2021 صبح 9:20 بجے PST بذریعہ Hartley Charlton

ایک sudo بگ جو حملہ آور کو جڑ تک رسائی فراہم کر سکتا ہے دریافت کیا گیا ہے تاکہ macOS بگ سور (بذریعہ زیڈ ڈی نیٹ )۔

sudo بگ macos

سیکورٹی کے خطرے کی نشاندہی گزشتہ ہفتے 'CVE-2021-3156' کے طور پر کوالیس سیکیورٹی ٹیم، sudo کو متاثر کرتی ہے، جو کہ ایک ایسا پروگرام ہے جو صارفین کو کسی دوسرے صارف، جیسے کہ منتظم کی حفاظتی مراعات کے ساتھ کمانڈ چلانے کی اجازت دیتا ہے۔ بگ sudo میں 'ہیپ اوور فلو' کو متحرک کرتا ہے جو روٹ لیول تک رسائی کو فعال کرنے کے لیے موجودہ صارف کے مراعات کو تبدیل کرتا ہے۔ یہ حملہ آور کو پورے سسٹم تک رسائی دے سکتا ہے۔ ایک حملہ آور کو پہلے کسی سسٹم تک نچلی سطح تک رسائی حاصل کرنے کی ضرورت ہوگی تاکہ وہ بگ سے فائدہ اٹھا سکے، جیسے پلانٹڈ میلویئر کے ذریعے۔

ایپل واچ پر ہارڈ ری سیٹ کیسے کریں۔

سوڈو بہت سے یونکس جیسے سسٹمز کا حصہ ہے، بشمول میک او ایس، لیکن یہ ابتدائی طور پر معلوم نہیں تھا کہ آیا اس کمزوری نے میک مشینوں کو متاثر کیا ہے کیونکہ اس کا تجربہ صرف کوالیس نے اوبنٹو، ڈیبیان اور فیڈورا پر کیا تھا۔ سیکیورٹی محقق میتھیو ہکی نے اب تصدیق کی ہے کہ میک او ایس کا تازہ ترین ورژن، macOS Big Sur 11.2 sudo حملے کا نشانہ بن سکتا ہے۔

CVE-2021-3156 پر بھی اثر پڑتا ہے۔ @سیب MacOS بگ سور (فی الحال بغیر پیچ شدہ)، آپ sudo کو sudoedit سے ہم آہنگ کرکے اور پھر ہیپ اوور فلو کو متحرک کرکے کسی کے مراعات کو 1337 uid=0 تک بڑھا کر مسئلہ کے استحصال کو فعال کرسکتے ہیں۔ کے لیے تفریح @p0sixninja pic.twitter.com/tyXFB3odxE - ہیکر لاجواب 📡 (@hackerfantastic) 2 فروری 2021

آئی فون 11 پر ایپ کو کیسے بند کریں۔

گزشتہ ہفتے، وہاں تھا قیاس کہ macOS Big Sur 11.2 اپ ڈیٹ sudo کے خطرے کو دور کر سکتا ہے، حالانکہ اس وقت یہ قطعی طور پر معلوم نہیں تھا کہ آیا یہ بگ macOS کو متاثر کرے گا۔ جبکہ پتہ چلا کہ سوڈو رہ گیا ہے۔ غیر تبدیل شدہ macOS Big Sur 11.2 میں، اب یہ واضح ہو گیا ہے کہ macOS استحصال سے متاثر ہے۔

کچھ معمولی ترامیم کے ساتھ، ہیکی نے پایا کہ sudo بگ کا استعمال حملہ آوروں کو macOS روٹ اکاؤنٹس تک رسائی فراہم کرنے کے لیے کیا جا سکتا ہے، اور اب اس دریافت کی تصدیق کارنیگی میلن یونیورسٹی کے خطرے کے تجزیہ کار ول ڈورمن نے کی ہے۔

x86_64 اور aarch64 دونوں پر macOS Big Sur کے ساتھ تصدیق کر سکتے ہیں۔ pic.twitter.com/nQqQ8rskv7 — ول ڈورمن (@wdormann) 2 فروری 2021

ایپل کو مبینہ طور پر CVE-2021-3156 کے خطرے کے بارے میں مطلع کیا گیا ہے، اور مسئلے کی شدت کی وجہ سے، جلد ہی ایک پیچ جاری کر دیا جائے گا۔

ایپل نیوز

روٹ ایکسیس سوڈو بگ ملا جو macOS بگ سور کو متاثر کرتا ہے۔

'ورلڈز اینڈ کلب' ایپل آرکیڈ پر ڈیبیو، تین مزید گیمز جلد آرہی ہیں۔

آئی فون 11 پری آرڈر ڈیلز: اے ٹی اینڈ ٹی، ویریزون اور مزید کے ذریعے ایپل کے تازہ ترین اسمارٹ فونز پر بچت کریں۔

مقبول خطوط

مقبول خطوط

Apple TV+ آف لائن دیکھنے کے لیے ڈاؤن لوڈز کو سپورٹ کر سکتا ہے، بیک وقت اسٹریمز کو محدود کر سکتا ہے۔

Starcraft 2 Skirmish مسئلہ

سم فری آئی فونز اب ایپل کارڈ کے ساتھ 24 ماہ کی سود سے پاک فنانسنگ کے لیے اہل ہیں

آئی فون نیا پڑھنے کی رسید میں خرابی؟

ایک چھوٹی ایم پی پلس کیسے بنائیں

ٹرپل لینس کیمرہ سسٹم کے ساتھ آئی پیڈ پرو مبینہ 'فائنل ڈیزائن موک اپ' میں ظاہر ہوتا ہے۔