लिनक्स ७.०.८ और एलटीएस पैच ने एसएसएच-कीसाइन-पीडब्ल्यूएन बग को ठीक किया

लिनक्स कर्नेल को संस्करण 7.0.8 के साथ एक तत्काल अपडेट प्राप्त हुआ है, साथ ही कई LTS शाखाओं के लिए पैच भी जारी किए गए हैं। इसका कारण ssh-keysign-pwn भेद्यता को ठीक करना है, जो एक ऐसी खामी थी जो बिना विशेषाधिकार वाले उपयोगकर्ताओं को रूट के स्वामित्व वाली फ़ाइलों को पढ़ने की अनुमति देती थी। मुख्य समाधान में ptrace के get_dumpable() लॉजिक के लिए लिनस टॉर्वाल्ड्स का एक पैच शामिल है।

लिनक्स कर्नेल स्रोत कोड पैच एप्लिकेशन दृश्य, डेवलपर ptrace get_dumpable लॉजिक पर तत्काल सुरक्षा फिक्स लागू कर रहा है, टर्मिनल विंडो में ssh-keysign-pwn भेद्यता को पैच किया जा रहा है, एक साथ कई LTS शाखा कर्नेल फ़ाइलों को संशोधित किया जा रहा है, मॉनिटर पर लिनस टॉर्वाल्ड्स का git कमिट दिखाई दे रहा है, रूट फ़ाइल एक्सेस रोकथाम तंत्र सक्रिय किया जा रहा है, सिनेमाई तकनीकी चित्रण, हरे सिंटैक्स हाइलाइटिंग के साथ डार्क कोडिंग वातावरण, चमकते बाइनरी डेटा स्ट्रीम, यथार्थवादी टर्मिनल इंटरफ़ेस, नाटकीय नीली और एम्बर रोशनी, फोटोरियलिस्टिक इंजीनियरिंग विज़ुअलाइज़ेशन, विस्तृत सर्किट बोर्ड पृष्ठभूमि

टॉर्वाल्ड्स का पैच ptrace के लॉजिक को समायोजित करता है 🔧

यह भेद्यता ptrace से संबंधित get_dumpable() फ़ंक्शन में एक त्रुटि का शोषण करती थी, जो संवेदनशील डेटा तक अनधिकृत पहुंच की अनुमति देती थी। लिनस टॉर्वाल्ड्स ने एक दृष्टिकोण प्रस्तावित किया जो निर्णय लॉजिक को संशोधित करता है ताकि बिना विशेषाधिकार वाली प्रक्रियाएं प्रतिबंधित जानकारी प्राप्त न कर सकें। पैच को एक समझदारी भरा समायोजन बताया गया है, क्योंकि यह मौजूदा कार्यक्षमताओं को नहीं तोड़ता है और सुरक्षा छेद को साफ-सुथरे तरीके से बंद करता है। प्रभावित LTS शाखाओं के पास पहले से ही उनके संबंधित बैकपोर्ट मौजूद हैं।

रूट अब एक खुला मेलबॉक्स नहीं है 📬

पता चला कि रूट विशेषाधिकार होने का कोई खास मतलब नहीं था अगर कोई भी उसकी फ़ाइलों को ऐसे पढ़ सकता था जैसे वे क्लास के नोट्स हों। यह खामी सुपरयूज़र को उस पड़ोसी में बदल देती थी जो दरवाजा खुला छोड़ देता है। अब, टॉर्वाल्ड्स के पैच के साथ, रूट की फ़ाइलें फिर से उतनी ही सुरक्षित हैं जितनी भूला हुआ पासवर्ड वाली तिजोरी। अच्छा हुआ कि पैच किसी के द्वारा कर्नेल की खरीदारी सूची पढ़ने से पहले आ गया।