லினக்ஸ் பாதிப்பு ஹேக்கர்களுக்கு ரூட் அணுகலைக் கொடுக்கக்கூடும்
பொருளடக்கம்:
லினக்ஸ் பல ஆண்டுகளாக மிகவும் பாதுகாப்பான இயக்க முறைமைகளில் ஒன்றாகும். இந்த நடவடிக்கையின் புகழ் அதிகரித்து வருகிறது, மற்றும் இது ஹேக்கர்களுக்கு அழிக்க முடியாதது என்று நம்பப்பட்ட போதிலும், இது அப்படி இல்லை என்று பலமுறை நிரூபிக்கப்பட்டுள்ளது. லினக்ஸ் கர்னலில் 10 புதிய பாதிப்புகளை அவர்கள் கண்டுபிடித்ததாக மெக்காஃபி கூறுகிறார். ஆனால் இவை அனைத்திலும் மோசமான விஷயம் என்னவென்றால், அவற்றில் 4 லினக்ஸ் கோப்பு முறைமைக்கு சாத்தியமான ரூட் அணுகலை அனுமதிக்கும்.
லினக்ஸில் உள்ள பாதிப்பு ஹேக்கர்களுக்கு ரூட் அணுகலைக் கொடுக்கக்கூடும்
சாஃப்ட்பீடியாவால் நாங்கள் கூறியது போல, மெக்காஃபி வைரஸ்ஸ்கான் எண்டர்பிரைஸ் ஆராய்ச்சியாளர்களின் குழு லினக்ஸ் கர்னலில் (சமீபத்திய பதிப்புகளில்) சில பாதிப்புகளைக் கண்டறிந்துள்ளது, இது தாக்குபவர் ரூட் சலுகைகளைப் பெற அனுமதிக்கும். எனவே, இயந்திரத்திற்கு முழு அணுகல்.
புதுப்பிப்பு சேவையகங்களால் ஏற்படும் எளிய பாதிப்புக்கு தொலைநிலை குறியீடு செயல்படுத்தல் ஏற்படுகிறது. இவை எப்படியாவது தீங்கிழைக்கும் வகையில் பாதிக்கப்பட்டுள்ளன அல்லது தொற்றுநோயை சாத்தியமாக்குவதற்கு நகலெடுக்கப்படுகின்றன மற்றும் குறியீட்டைச் சேர்க்க ஒரு ஹேக்கர்.
மெக்காஃபி குழு கண்டறிந்த 10 பாதிப்புகளில், அவற்றில் 4 மட்டுமே லினக்ஸ் இயக்க முறைமையில் பாதுகாப்பு மீறலை செயல்படுத்தும் அளவுக்கு குறிப்பிடத்தக்கவை. இது ஒரு குறிப்பிட்ட அளவிற்கு கவலை அளிக்கிறது, ஏனெனில் இது ஹேக்கர்களுக்கு விஷயங்களை எளிதாக்குகிறது, மேலும் உலகெங்கிலும் அதிகமான சேவையகங்கள் இந்த இயக்க முறைமை அல்லது வழித்தோன்றல்களைத் தேர்வு செய்கின்றன என்பதைக் கருத்தில் கொண்டு, அவற்றின் இயந்திரங்களை நிர்வகிக்க, நாங்கள் பாதிக்கப்பட்ட சிலரைப் பற்றி பேசவில்லை.
சி.வி.இ -2016-8016 மற்றும் சி.வி.இ -2016-8017 ("தொலைநிலை அங்கீகரிக்கப்படாத கோப்பு இருப்பு சோதனை" மற்றும் "தொலைதூர அங்கீகரிக்கப்படாத கோப்பு கட்டுப்பாடுகளுடன் படிக்க") என பட்டியலிடப்பட்ட முதல் இரண்டு பாதிப்புகள், சிறப்பு அமைப்பை சமரசம் செய்து குறியீட்டை இயக்க ஹேக்கர்களை அனுமதிக்கும் இந்த லினக்ஸ் கணினிகளின் புதுப்பிப்பு சேவையகங்களில் தீங்கிழைக்கும்.
சி.வி.இ -2016-8021 (“வலை இடைமுகம் தன்னிச்சையான கோப்பை அறியப்பட்ட இடத்திற்கு எழுத அனுமதிக்கிறது”) மற்றும் சி.வி.இ -2016-8020 (“அங்கீகரிக்கப்பட்ட தொலைநிலை” ஆகிய இரண்டு பாதிப்புகளின் உதவியுடன் ரூட் சலுகையைப் பெற அனுமதிக்கும் ஸ்கிரிப்ட் உருவாக்கப்பட்டுள்ளது. குறியீடு செயல்படுத்தல் மற்றும் சிறப்புரிமை விரிவாக்கம் ”), இது நாங்கள் விவாதித்த முதல் இரண்டு பாதிப்புகளைப் பயன்படுத்திக்கொள்ள போதுமான சலுகைகளை திரட்ட ஹேக்கருக்கு உதவுகிறது.
எம்ஐடி லிங்கன் ஆய்வகத்தின் ஆண்ட்ரூ ஃபசானோவின் வார்த்தைகளில், "சிஆர்எஸ்எஃப் அல்லது எக்ஸ்எஸ்எஸ் ஐப் பயன்படுத்தி தொலைதூர மூல அணுகலைப் பெற இந்த பாதிப்புகளைப் பயன்படுத்தலாம்."
ஆண்ட்ராய்டை சூப்பர்சூ மற்றும் ரூட் மூலம் படிப்படியாக ரூட் செய்வது எப்படி
எந்த Android சாதனத்தையும் SuperSU மற்றும் TWRP உடன் படிப்படியாக ரூட் செய்வது எப்படி என்பதை நாங்கள் உங்களுக்குக் கற்பிக்கிறோம். அவற்றில் எவ்வாறு அணுகுவது, எங்கு பதிவிறக்குவது மற்றும் அதன் பயிற்சி.
ரூட் மாஸ்டருடன் Android ஐ ரூட் செய்வது எப்படி
ரூட் மாஸ்டருடன் Android ஐ எவ்வாறு ரூட் செய்வது என்பது குறித்த முழுமையான வழிகாட்டி. ரூட் மாஸ்டர் மூலம் உங்கள் Android ஸ்மார்ட்போனை விரைவாகவும் எளிதாகவும் ரூட் செய்வது எப்படி என்பதை அறிக, அது வேலை செய்கிறது.
Root ரூட் அல்லது சூப்பர் ரூட் பயனர் என்றால் என்ன
ரூட் என்பது பயனர்பெயர் அல்லது கணக்கு, இது இயல்பாகவே லினக்ஸ் in இல் உள்ள அனைத்து கட்டளைகள் மற்றும் கோப்புகளுக்கான அணுகலைக் கொண்டுள்ளது
