হ্যাকারদের মূল হিসাবে আদেশগুলি কার্যকর করতে বাধা দিতে এবার সুদো আপডেট হয়েছে

কয়েক ঘন্টা আগে, ক্যানোনিকাল একটি সুরক্ষা প্রতিবেদন প্রকাশ করেছে যাতে এটি আমাদের সম্পর্কে একটি জানায় sudo কমান্ডে দুর্বলতা। প্রথমদিকে, আমি এটির দিকে খুব বেশি মনোযোগ দিই নি কারণ এটি কম অগ্রাধিকার হিসাবে লেবেলযুক্ত ছিল, তবে অবশেষে আমি এই নিবন্ধটি লেখার সিদ্ধান্ত নিয়েছি কারণ এটি লিনাক্স-ভিত্তিক বিতরণগুলির মধ্যে সবচেয়ে ব্যবহৃত একটি কমান্ড। অতিরিক্তভাবে, সুরক্ষা ত্রুটি হ্যাকারদের রুট অ্যাক্সেস অর্জন করতে এবং আদেশগুলি কার্যকর করতে পারে।

কমপক্ষে দুটি টিম বা প্রকল্প এই দুর্বলতার কথা জানিয়েছে। একটি হ'ল প্রজেক্ট ডেবিয়ান, প্রথম প্রকাশিত তথ্য গত শনিবার, প্রভাবিত সিস্টেমটি ডেবিয়ান 9 "স্ট্রেচ" উল্লেখ করে। অন্যদিকে, ক্যানোনিকাল প্রতিবেদন প্রকাশ করেছে ইউএসএন -4263-1যেখানে তিনি একক দুর্বলতার কথা বলেছেন উবুন্টুর সমস্ত সংস্করণকে প্রভাবিত করে যা এখনও সমর্থিত তাদের প্রাকৃতিক পদে যা উবুন্টু 19.10, উবুন্টু 18.04 এলটিএস এবং উবুন্টু 16.04 এলটিএস।

সুরক্ষার জন্য মাইনর সুডো আপডেট

প্রকল্প ডেবিয়ান এবং ক্যানোনিকাল উভয়ই একই সুরক্ষা ত্রুটি সম্পর্কে আমাদের জানান, ক জন্য CVE-2019-18634 যার বর্ণনা একটি detailspwfeedback সক্ষম করা হলে sudo মধ্যে বাফার ওভারফ্লো। যদি এটি হিসাবে লেবেল করা হয়েছে কম অগ্রাধিকার কারণ বাগটি শোষণ করা সহজ নয়: সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা সুডোয়ার্সে "pwfeedback" সক্ষম করতে হবে। জাতীয় ক্ষতিগ্রস্থতা ডেটাবেস রিপোর্ট হিসাবে, «Pwfeedback যদি / etc / sudoers এ সক্ষম থাকে তবে ব্যবহারকারীরা সুবিধাযুক্ত সুডো প্রক্রিয়াতে স্ট্যাক-ভিত্তিক বাফার ওভারফ্লোটি ট্রিগার করতে পারবেন"।

যথারীতি, ক্যানোনিকাল ত্রুটি সংশোধনকারী প্যাচগুলি প্রকাশ করার পরে সুরক্ষা প্রতিবেদন প্রকাশ করেছে, সুতরাং সুডো আপডেট করা এবং এটি থেকে নিজেকে রক্ষা করা সফ্টওয়্যার কেন্দ্র (বা সফ্টওয়্যার আপডেট) খোলার এবং ইনস্টল করার মতোই সহজ নতুন প্যাকেজগুলি যা ইতিমধ্যে আমাদের জন্য অপেক্ষা করবে। ক্যানোনিকাল অনুসারে, পরিবর্তনগুলি কার্যকর হওয়ার জন্য অপারেটিং সিস্টেমটি পুনরায় চালু করার প্রয়োজন হবে না।