- লেখক Abigail Brown [email protected].
- Public 2023-12-17 06:40.
- সর্বশেষ পরিবর্তিত 2025-01-24 12:03.
দূষিত কোডের চেয়ে খারাপ কিছু নেই যা রুট সুবিধা লাভ করে, কারণ এটি এটিকে সিস্টেমের উপর সম্পূর্ণ এবং সম্পূর্ণ নিয়ন্ত্রণ দেয়।
উবুন্টু লিনাক্স ব্যবহারকারীরা ঠিক সেই ঝুঁকির মধ্যে রয়েছে, সাইবার সিকিউরিটি ফার্ম কোয়ালিসের মতে, তাদের দুর্বলতা এবং হুমকি গবেষণার পরিচালকের লেখা একটি কোম্পানির ব্লগ পোস্টে রিপোর্ট করা হয়েছে। কোয়ালিস নোট করেছে যে তারা উবুন্টু লিনাক্সের মধ্যে দুটি ত্রুটি খুঁজে পেয়েছে যা খারাপ সফ্টওয়্যার প্যাকেজগুলির দ্বারা রুট অ্যাক্সেসের অনুমতি দেবে৷
সফ্টওয়্যারগুলি ডিফল্টরূপে উবুন্টু লিনাক্স এবং অন্যান্য প্রধান লিনাক্স ডিস্ট্রিবিউটরগুলির একটি বিস্তৃত পরিসরে পাঠানোর কারণে স্ন্যাপ নামে উবুন্টু লিনাক্সের জন্য একটি বহুল ব্যবহৃত প্যাকেজ ম্যানেজারে রয়েছে, যা প্রায় 40 মিলিয়ন ব্যবহারকারীকে ঝুঁকির মধ্যে ফেলেছে।ক্যানোনিকাল দ্বারা বিকাশিত Snap, "snaps" নামক স্বয়ংসম্পূর্ণ অ্যাপ্লিকেশনগুলির প্যাকেজিং এবং বিতরণের অনুমতি দেয় যা সীমাবদ্ধ পাত্রে চলে৷
এই কন্টেইনারগুলি থেকে রক্ষা পাওয়া যে কোনও নিরাপত্তা ত্রুটি অত্যন্ত গুরুতর বলে বিবেচিত হয়৷ যেমন, উভয় বিশেষাধিকার বৃদ্ধি বাগ উচ্চ তীব্রতা হুমকি হিসাবে রেট করা হয়. এই দুর্বলতাগুলি একটি স্বল্প-সুবিধাপ্রাপ্ত ব্যবহারকারীকে রুট হিসাবে ক্ষতিকারক কোড চালানোর অনুমতি দেয়, যা লিনাক্সের সর্বোচ্চ প্রশাসনিক অ্যাকাউন্ট।
“Qualys নিরাপত্তা গবেষকরা স্বাধীনভাবে দুর্বলতা যাচাই করতে, একটি শোষণের বিকাশ করতে এবং উবুন্টুর ডিফল্ট ইনস্টলেশনে সম্পূর্ণ রুট সুবিধা পেতে সক্ষম হয়েছে,” তারা লিখেছেন। "এটি অত্যাবশ্যক যে দুর্বলতাগুলি দায়িত্বের সাথে রিপোর্ট করা হয় এবং অবিলম্বে প্যাচ করা এবং প্রশমিত করা হয়।"
Qualys কোডটিতে আরও ছয়টি দুর্বলতা খুঁজে পেয়েছে, তবে এগুলিকে কম ঝুঁকি হিসাবে বিবেচনা করা হয়৷
তাহলে আপনার কি করা উচিত? উবুন্টু ইতিমধ্যে উভয় দুর্বলতার জন্য প্যাচ জারি করেছে। CVE-2021-44731 এখানে এবং CVE-2021-44730 এর জন্য একটি প্যাচ এখানে ডাউনলোড করুন।
