लिनक्स में खामी, स्थानीय उपयोगकर्ताओं को बिना प्रयास के रूट बना देती है

एक ऐसा एक्सप्लॉइट सार्वजनिक किया गया है जो किसी भी स्थानीय उपयोगकर्ता को लिनक्स सिस्टम पर पूर्ण प्रशासनिक पहुंच प्राप्त करने के लिए विशेषाधिकार बढ़ाने की अनुमति देता है। यह कमजोरी, जो कर्नेल के हाल के संस्करणों को प्रभावित करती है, का कार्यशील कोड पहले से ही सुरक्षा मंचों पर प्रसारित हो रहा है। बिना पैच वाले डेस्कटॉप और सर्वर के लिए जोखिम वास्तविक है।

Photorealistic technical scene showing a Linux terminal screen with a local user account icon transforming into a root skull symbol, glowing command line executing an exploit script, kernel memory addresses flashing in red, a cracked shield emblem behind the terminal, system log errors scrolling rapidly, a motherboard with glowing processor in background, dramatic red and black lighting, cinematic security vulnerability visualization, digital particles dispersing like broken encryption, ultra-detailed hardware components visible, tense cyberattack atmosphere

वह छेद जिसे बड़ी टेक कंपनियों ने महीनों तक छुपाया 🔥

यह खामी कर्नेल के एक मेमोरी सबसिस्टम में है। अनुरक्षकों को इस समस्या के बारे में महीनों से पता था, लेकिन दान और स्वैच्छिक कार्य पर आधारित परियोजना होने के कारण, इसकी प्राथमिकता कम थी। इस बीच, Google, Amazon और Microsoft जैसी कंपनियों ने खामी का खुलासा किए बिना आंतरिक रूप से पैच लागू कर दिए होंगे, जिससे उनके क्लाउड तो सुरक्षित हो गए, लेकिन घरेलू उपयोगकर्ता और छोटे व्यवसाय असुरक्षित रह गए।

आपके लिए मुफ्त, लेकिन इसे ठीक करने वाले के लिए महंगा 💀

अब जब एक्सप्लॉइट सार्वजनिक हो गया है, वही निगम जो बिना एक पैसा दिए लिनक्स का उपयोग करते हैं, समुदाय पर पैच जारी करने का दबाव डाल रहे हैं। यह ऐसा है जैसे पड़ोसी से उसकी पाइपलाइन ठीक करने के लिए कहना जबकि आप खुद बोतलबंद पानी पी रहे हों और उससे जल्दी करने को कहें। सबसे अच्छी बात: स्वयंसेवी डेवलपर्स को आलोचना का सामना करना पड़ेगा, जबकि मुफ्त सॉफ्टवेयर के लाभ दूसरे लोग उठाएंगे।