দূষিত কোডের চেয়ে খারাপ কিছু নেই যা রুট সুবিধা লাভ করে, কারণ এটি এটিকে সিস্টেমের উপর সম্পূর্ণ এবং সম্পূর্ণ নিয়ন্ত্রণ দেয়।
উবুন্টু লিনাক্স ব্যবহারকারীরা ঠিক সেই ঝুঁকির মধ্যে রয়েছে, সাইবার সিকিউরিটি ফার্ম কোয়ালিসের মতে, তাদের দুর্বলতা এবং হুমকি গবেষণার পরিচালকের লেখা একটি কোম্পানির ব্লগ পোস্টে রিপোর্ট করা হয়েছে। কোয়ালিস নোট করেছে যে তারা উবুন্টু লিনাক্সের মধ্যে দুটি ত্রুটি খুঁজে পেয়েছে যা খারাপ সফ্টওয়্যার প্যাকেজগুলির দ্বারা রুট অ্যাক্সেসের অনুমতি দেবে৷
সফ্টওয়্যারগুলি ডিফল্টরূপে উবুন্টু লিনাক্স এবং অন্যান্য প্রধান লিনাক্স ডিস্ট্রিবিউটরগুলির একটি বিস্তৃত পরিসরে পাঠানোর কারণে স্ন্যাপ নামে উবুন্টু লিনাক্সের জন্য একটি বহুল ব্যবহৃত প্যাকেজ ম্যানেজারে রয়েছে, যা প্রায় 40 মিলিয়ন ব্যবহারকারীকে ঝুঁকির মধ্যে ফেলেছে।ক্যানোনিকাল দ্বারা বিকাশিত Snap, "snaps" নামক স্বয়ংসম্পূর্ণ অ্যাপ্লিকেশনগুলির প্যাকেজিং এবং বিতরণের অনুমতি দেয় যা সীমাবদ্ধ পাত্রে চলে৷
এই কন্টেইনারগুলি থেকে রক্ষা পাওয়া যে কোনও নিরাপত্তা ত্রুটি অত্যন্ত গুরুতর বলে বিবেচিত হয়৷ যেমন, উভয় বিশেষাধিকার বৃদ্ধি বাগ উচ্চ তীব্রতা হুমকি হিসাবে রেট করা হয়. এই দুর্বলতাগুলি একটি স্বল্প-সুবিধাপ্রাপ্ত ব্যবহারকারীকে রুট হিসাবে ক্ষতিকারক কোড চালানোর অনুমতি দেয়, যা লিনাক্সের সর্বোচ্চ প্রশাসনিক অ্যাকাউন্ট।
“Qualys নিরাপত্তা গবেষকরা স্বাধীনভাবে দুর্বলতা যাচাই করতে, একটি শোষণের বিকাশ করতে এবং উবুন্টুর ডিফল্ট ইনস্টলেশনে সম্পূর্ণ রুট সুবিধা পেতে সক্ষম হয়েছে,” তারা লিখেছেন। "এটি অত্যাবশ্যক যে দুর্বলতাগুলি দায়িত্বের সাথে রিপোর্ট করা হয় এবং অবিলম্বে প্যাচ করা এবং প্রশমিত করা হয়।"
Qualys কোডটিতে আরও ছয়টি দুর্বলতা খুঁজে পেয়েছে, তবে এগুলিকে কম ঝুঁকি হিসাবে বিবেচনা করা হয়৷
তাহলে আপনার কি করা উচিত? উবুন্টু ইতিমধ্যে উভয় দুর্বলতার জন্য প্যাচ জারি করেছে। CVE-2021-44731 এখানে এবং CVE-2021-44730 এর জন্য একটি প্যাচ এখানে ডাউনলোড করুন।