পরিশেষে: প্রচলিত বাগটি "নোংরা গা" প্যাচানো

Pablo Aparicio

2 মিনিট

নোংরা গরু স্থির

আপনি যখন "খুব পুরানো" পড়েছেন, আপনি সম্ভবত ভাবেন যে বাগটি কয়েক দশক ধরে উপস্থিত ছিল, তবে তা খুব বেশি না হলেও। লিনাক্স-ভিত্তিক অপারেটিং সিস্টেমে যে কোনও ত্রুটি আবিষ্কার করা হয়েছে তা কয়েক দিন বা কয়েক ঘন্টার মধ্যে কীভাবে সংশোধন করা হয়েছে তা দেখা সবচেয়ে সাধারণ বিষয়, তবে এটি ঘটেনি with নোংরা গাভী, একটি বাগ যা প্রায় 9 বছর ধরে চলছে। তবে সুসংবাদটি হ'ল আমরা ইতিমধ্যে বলতে পারি যে "নোংরা গরু" রায় ইতিহাস।

"ডার্টি গরু" ক কার্নেল দুর্বলতা এটি স্থানীয় আক্রমণকারী দ্বারা প্রশাসক হিসাবে প্রোগ্রাম চালাতে ব্যবহৃত হতে পারে, এটি, সম্পূর্ণ নিয়ন্ত্রণ সরবরাহ করে এবং এটি উবুন্টু 16.10 সালে উপস্থিত ছিল ইয়াক্কেটি ইয়াক, ক্যানোনিকাল দ্বারা নির্মিত ডেস্কটপ অপারেটিং সিস্টেমের সর্বশেষ সংস্করণ যা এখন 8 দিন আগে প্রকাশিত হয়েছিল। দুর্বলতা গুরুতরভাবে বলা হয় জন্য CVE-2016-5195 এবং ডার্টি গরুর মজাদার ডাক নাম, যেখানে গাভীটি "অনুলিপি-অনুলিপি" for

"গরু" ডার্টি গরু ইতিহাস

এটি সন্ধান করা হয়েছিল যে কেবলমাত্র পঠনযোগ্য মেমরির ব্যক্তিগত বরাদ্দগুলির অনুলিপি-অন-লিখন বিরতি পরিচালনা করার সময় লিনাক্স কার্নেল মেমরি ম্যানেজারে একটি জরুরি অবস্থা উপস্থিত ছিল। স্থানীয় আক্রমণকারী প্রশাসকের সুযোগ-সুবিধা পাওয়ার জন্য এটি ব্যবহার করতে পারে।

ক্যানোনিকাল ব্যবহারকারীদের নিম্নলিখিত প্যাকেজগুলি অবিলম্বে আপডেট করতে বলে:

  • লিনাক্স-ইমেজ-4.8.0-26 (4.8.0-26.28) উবুন্টু 16.10।
  • লিনাক্স-চিত্র-4.4.0-45 (4.4.0-45.66) উবুন্টু 16.04 এলটিএসে।
  • লিনাক্স-চিত্র-3.13.0-100 (3.13.0-100.147) উবুন্টু 14.04 এলটিএসে।
  • লিনাক্স-ইমেজ-3.2.0-113 (3.2.0-113.155) উবুন্টু 12.04 এলটিএসে
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) উবুন্টুতে রাস্পবেরি পাই 16.04 এর জন্য 2 এলটিএসে L

সময় এবং স্বাস্থ্য বাঁচাতে, এটি সবচেয়ে ভাল একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ড আটকান, যা আপনার উবুন্টু ভিত্তিক অপারেটিং সিস্টেমে সেই প্যাকেজগুলি এবং সমস্ত উপলব্ধ আপডেটগুলি আপডেট করবে:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

শেষ কমান্ডটি অপারেটিং সিস্টেমে যে অপ্রয়োজনীয় প্যাকেজগুলি ইনস্টল করেছে সেগুলিও স্বয়ংক্রিয়ভাবে সরিয়ে ফেলবে the -y এটি যাতে নিশ্চিতকরণের জন্য জিজ্ঞাসা করে না। যত তাড়াতাড়ি সম্ভব এটি করুন, যদিও এটি সত্য যে আপনার কম্পিউটারে শারীরিক অ্যাক্সেস প্রয়োজন, তারা আশ্বাস দেয় যে এটি it উবুন্টুতে থাকা গুরুতর সুরক্ষার ত্রুটিগুলির মধ্যে একটি.


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   সার্জিও শিয়াপাপিটেরা তিনি বলেন
    পূর্বে 8 বছর

    সতর্ক করার জন্য ধন্যবাদ. আমি কমান্ডটি ছুঁড়েছি তবে এটি কোনও আপডেট হয় নি, তারপরে আমি একটি -আমি করেছিলাম - এটি আমাকে বলে যে আমার কাছে ইতিমধ্যে 19/10-এ কার্নেলটি দৃশ্যত ইনস্টল করা আছে।
    কার্নেলটি 4.4.0-45.66 তবে প্যাচ করা সংস্করণ?
    শুভেচ্ছা

    সেরজিও শিয়াপাপিটের জবাব দিন
    1.    পাবলো অ্যাপারিসিও তিনি বলেন
      পূর্বে 8 বছর

      আমি হ্যাঁ বলব, তবে আপনি যদি তা নিশ্চিত করতে চান তবে সফ্টওয়্যার আপডেট অ্যাপ্লিকেশনটি থেকে কিছু বেরিয়ে আসে কিনা তা দেখুন।

      একটি অভিবাদন।

      পাবলো অ্যাপারিসিওকে উত্তর দিন
  2.   অ্যালেক্সিস তিনি বলেন
    পূর্বে 8 বছর

    যে কেউ লিনাক্স পুদিনা 18 সারাহ এক্সএফএস ব্যবহার করেন যিনি ইতিমধ্যে আপডেট করেছেন এবং আমাকে আপনার মতামত দিয়েছেন?

    অ্যালেক্সিসকে উত্তর দিন