একটি আছে বিখ্যাত সুডো সরঞ্জামে মারাত্মক দুর্বলতা। এই সরঞ্জামটির প্রোগ্রামিং-এ একটি বাগের কারণে দুর্বলতা হ'ল যা শেলটিতে সেশন (এমনকি সেলইনাক্স সক্ষম থাকলেও) ব্যবহারকারীর সুবিধাগুলি রুট হওয়ার সুযোগ দেয়। টার্মিনালটি নির্ধারণের চেষ্টা করার সময় সমস্যাটি / প্রো / / পিআইডি] / স্টেটের সামগ্রী পার্স করার সুডোর ত্রুটির মধ্যে রয়েছে।
বাগটি আবিষ্কার করা হয়েছে বিশেষভাবে কলটিতে get_process_ट्टনাম () লিনাক্সের জন্য sudo এর, এটিই সেই tty_nr ক্ষেত্রের জন্য tty_nr ক্ষেত্রের জন্য ডিভাইস নম্বর টিটিটি পড়ার জন্য পূর্বে উল্লিখিত ডিরেক্টরিটি খুলবে। CVE-2017-1000367 হিসাবে চিহ্নিত এই দুর্বলতাটি সিস্টেমের সুযোগ-সুবিধাগুলি অর্জন করার জন্য ব্যবহার করা যেতে পারে, যেমনটি আমি বলেছিলাম, সুতরাং এটি বেশ সমালোচিত এবং অনেক সুপরিচিত এবং গুরুত্বপূর্ণ বিতরণকে প্রভাবিত করে। তবে ভয় পাবেন না, এখন আমরা আপনাকে কীভাবে নিজেকে রক্ষা করব ...
ভাল ক্ষতিগ্রস্থ বিতরণ হয়:
- Red Hat Enterprise Linux 6, 7 এবং সার্ভার
- ওরাকল এন্টারপ্রাইজ 6, 7 এবং সার্ভার
- সেন্টস লিনাক্স 6 এবং 7
- ডেবিয়ান হুইজি, জেসি, স্ট্রেচ, সিড
- উবুন্টু 14.04 এলটিএস, 16.04 এলটিএস, 16.10 এবং 17.04
- সুস লিনাক্স এন্টারস্রিজ সফটওয়্যার ডেভলপমেন্ট কিট 12-এসপি 2, রাস্পবেরি পাই 12-এসপি 2 এর জন্য সার্ভার, সার্ভার 12-এসপি 2 এবং ডেস্কটপ 12-এসপি 2
- openSUSE
- স্ল্যাকওয়্যার
- জেন্টু
- আর্কিটেকচার লিনাক্স
- ফেডোরা
অতএব, আপনি অবশ্যই প্যাচ বা আপডেট আপনার সিস্টেমে এএসএপটি যদি আপনার এই সিস্টেমগুলির মধ্যে একটি (বা ডেরিভেটিভস) থাকে:
- ডেবিয়ান এবং ডেরিভেটিভসের জন্য (উবুন্টু, ...):
sudo apt update sudo apt upgrade
- আরএইচইএল এবং ডেরিভেটিভসের জন্য (সেন্টস, ওরাকল, ...):
sudo yum update
- ফেডোরায়:
sudo dnf update
- সুস এবং ডেরিভেটিভস (ওপেনসুএস, ...):
sudo zypper update
আর্কিটেকচার লিনাক্স
sudo pacman -Syu
- স্ল্যাকওয়্যার:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- জেন্টু:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
আর্চলিনাক্স এবং এর আগে কোনটি ব্যবহৃত হত?
হ্যালো,
কোডটি .োকাতে একটি ত্রুটি হয়েছিল। এখন আপনি এটি দেখতে পারেন।
শুভেচ্ছা এবং পরামর্শ দেওয়ার জন্য ধন্যবাদ।
হ্যালো:
খিলান এবং ডেরিভেটিভস সুডো প্যাকম্যান-স্যুইয়ের জন্য ভাল
গ্রিটিংস।
এই কারণেই সুডো আপডেট হয়েছিল ... যাইহোক, ঝুঁকিপূর্ণ বিষয়টি হ'ল এটি বর্তমানে জানা যায় নি যে কে বর্তমানে বাদশাহ বাগের সাথে রয়েছে, আর কে জানত। এবং এটি ঝুঁকিপূর্ণ হতে পারে।