সুরক্ষা সতর্কতা: sudo CVE-2017-1000367 এ বাগ

একটি আছে বিখ্যাত সুডো সরঞ্জামে মারাত্মক দুর্বলতা। এই সরঞ্জামটির প্রোগ্রামিং-এ একটি বাগের কারণে দুর্বলতা হ'ল যা শেলটিতে সেশন (এমনকি সেলইনাক্স সক্ষম থাকলেও) ব্যবহারকারীর সুবিধাগুলি রুট হওয়ার সুযোগ দেয়। টার্মিনালটি নির্ধারণের চেষ্টা করার সময় সমস্যাটি / প্রো / / পিআইডি] / স্টেটের সামগ্রী পার্স করার সুডোর ত্রুটির মধ্যে রয়েছে।

বাগটি আবিষ্কার করা হয়েছে বিশেষভাবে কলটিতে get_process_ट्टনাম () লিনাক্সের জন্য sudo এর, এটিই সেই tty_nr ক্ষেত্রের জন্য tty_nr ক্ষেত্রের জন্য ডিভাইস নম্বর টিটিটি পড়ার জন্য পূর্বে উল্লিখিত ডিরেক্টরিটি খুলবে। CVE-2017-1000367 হিসাবে চিহ্নিত এই দুর্বলতাটি সিস্টেমের সুযোগ-সুবিধাগুলি অর্জন করার জন্য ব্যবহার করা যেতে পারে, যেমনটি আমি বলেছিলাম, সুতরাং এটি বেশ সমালোচিত এবং অনেক সুপরিচিত এবং গুরুত্বপূর্ণ বিতরণকে প্রভাবিত করে। তবে ভয় পাবেন না, এখন আমরা আপনাকে কীভাবে নিজেকে রক্ষা করব ...

ভাল ক্ষতিগ্রস্থ বিতরণ হয়:

1. Red Hat Enterprise Linux 6, 7 এবং সার্ভার
2. ওরাকল এন্টারপ্রাইজ 6, 7 এবং সার্ভার
3. সেন্টস লিনাক্স 6 এবং 7
4. ডেবিয়ান হুইজি, জেসি, স্ট্রেচ, সিড
5. উবুন্টু 14.04 এলটিএস, 16.04 এলটিএস, 16.10 এবং 17.04
6. সুস লিনাক্স এন্টারস্রিজ সফটওয়্যার ডেভলপমেন্ট কিট 12-এসপি 2, রাস্পবেরি পাই 12-এসপি 2 এর জন্য সার্ভার, সার্ভার 12-এসপি 2 এবং ডেস্কটপ 12-এসপি 2
7. openSUSE
8. স্ল্যাকওয়্যার
9. জেন্টু
10. আর্কিটেকচার লিনাক্স
11. ফেডোরা

অতএব, আপনি অবশ্যই প্যাচ বা আপডেট আপনার সিস্টেমে এএসএপটি যদি আপনার এই সিস্টেমগুলির মধ্যে একটি (বা ডেরিভেটিভস) থাকে:

• ডেবিয়ান এবং ডেরিভেটিভসের জন্য (উবুন্টু, ...):

sudo apt update

sudo apt upgrade

• আরএইচইএল এবং ডেরিভেটিভসের জন্য (সেন্টস, ওরাকল, ...):

sudo yum update

• ফেডোরায়:

sudo dnf update

• সুস এবং ডেরিভেটিভস (ওপেনসুএস, ...):

sudo zypper update

আর্কিটেকচার লিনাক্স

sudo pacman -Syu

• স্ল্যাকওয়্যার:

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

• জেন্টু:

emerge --sync

emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"