কয়েক মিনিট আগে ক্যানোনিকাল একটি নতুন সুরক্ষা প্রতিবেদন প্রকাশ করেছিল। এই সময় যে দুর্বলতা সংশোধন করা হয়েছে তা হ'ল অন্যগুলিরও যে নজরে না যেতে পারে এবং আমরা মিস করতে পারি, তবে এটি উবুন্টু ব্যবহারকারীরা জানেন এমন কিছুতে থাকার জন্য আকর্ষণীয়: হুকুম উবুন্টু। প্রকাশিত প্রতিবেদনটি হ'ল ইউএসএন -4154-1 এবং, যেমনটি আপনি আশা করতে পারেন, এটি সমস্ত সমর্থিত উবুন্টু সংস্করণগুলিকে প্রভাবিত করে।
আরও কিছু নির্দিষ্ট করতে, সমর্থিত সংস্করণগুলি যা আমরা উল্লেখ করি উবুন্টু 19.04, উবুন্টু 18.04, এবং উবুন্টু 16.04 এটির সাধারণ চক্র এবং উবুন্টু 14.04 এবং উবুন্টু 12.04 এর ESM (বর্ধিত সুরক্ষা রক্ষণাবেক্ষণ) সংস্করণে। আমরা যদি এর পৃষ্ঠাটি অ্যাক্সেস করি দুর্বলতা সংশোধন করা হয়েছে, ক্যানোনিকাল দ্বারা প্রকাশিত, আমরা দেখতে পেয়েছি যে উপরে উল্লিখিত সমস্ত সংস্করণগুলির জন্য ইতিমধ্যে প্যাচগুলি পাওয়া গেছে, তবে উবুন্টু 19.10 ইওয়ান আরমাইন এখনও "প্রভাবিত" লেখায় পড়তে পারায় প্রভাবিত affected
উবুন্টু দুর্বলতা সংশোধন করতে সংস্করণ 1.8.27 এ আপডেট করা হয়েছে
সংশোধিত বাগটি হ'ল জন্য CVE-2019-14287যা বর্ণনা করা হয়েছে:
রুনাস স্পেসিফিকেশনে সমস্ত কীওয়ার্ডের মাধ্যমে একটি ব্যবহারকারীকে স্বেচ্ছাসেবক হিসাবে কমান্ড কার্যকর করতে অনুমতি দেওয়ার জন্য যখন sudo কনফিগার করা থাকে, তখন ব্যবহারকারী ID -1 বা 4294967295 উল্লেখ করে রুট হিসাবে আদেশগুলি কার্যকর করা সম্ভব হয়।
ক্যানোনিকাল এই রায়টিকে লেবেল করেছে মাঝারি অগ্রাধিকার। তবুও, "সুডো" এবং "রুট" আমাদের ভাবতে বাধ্য করে তালাবদ্ধ, একটি সুরক্ষা মডিউল যা লিনাক্স 5.4 দিয়ে উপস্থিত হবে। এই মডিউলটি অনুমতিগুলিকে আরও সীমাবদ্ধ করবে, যা একদিকে আরও সুরক্ষিত তবে অন্যদিকে এটি একটি দলের মালিকদের সাথে এক ধরণের "Godশ্বর" হতে বাধা দেবে। এই কারণে, এটি নিয়ে দীর্ঘকাল ধরে বিতর্ক চলছে এবং লকডাউন ডিফল্টরূপে অক্ষম হয়ে যাবে, যদিও এর মূল কারণ এটি বিদ্যমান অপারেটিং সিস্টেমগুলিকে ক্ষতি করতে পারে।
আপডেটটি ইতিমধ্যে বিভিন্ন সফ্টওয়্যার কেন্দ্র থেকে উপলব্ধ। এটি আপডেট করা কতটা সহজ এবং দ্রুত তা বিবেচনায় নেওয়া, তাত্ত্বিকভাবে এটি পুনরায় আরম্ভ করার দরকার নেই, এখনই আপডেট করুন।