আপনি যদি লিনাক্স ব্যবহার করেন এবং এটি আপনার পরিচিত মনে হয় না sudoঠিক আছে, আমি কেবল এটি বলতে পারি যে এটি আমাকে অবাক করে। মূলত, যখনই আপনি কোনও কমান্ড টাইপ করতে চান যার জন্য বিশেষ অনুমতি প্রয়োজন, এটি প্রথম জিনিস যা আপনার টাইপ করা উচিত যেমন এপিটি ব্যবহারকারী সিস্টেমে "sudo apt আপডেট" বা প্যাকম্যান ব্যবহারকারী সিস্টেমে "sudo pacman -Syu"। এটি আমাদের ব্যবহারিকভাবে কিছু করার অনুমতি দেয় তা বিবেচনা করে, এটি নিখুঁত হওয়া গুরুত্বপূর্ণ, এবং আমরা এটি বলতে পারি না যে এটি কয়েক ঘন্টা আগে ছিল।
সুরক্ষা গবেষকরা সুডোর একটি দুর্বলতার বিবরণ দিয়েছেন মূল সুযোগগুলি পাওয়ার জন্য দূষিত ব্যবহারকারী দ্বারা ব্যবহার করা যেতে পারে লিনাক্স অপারেটিং সিস্টেমগুলিতে। এই গবেষকরা বিশেষভাবে উল্লেখ করেছেন «লিনাক্স ভিত্তিক সিস্টেমের একটি বিস্তৃত।, তবে তারা কোনটি বিশদ করে না। হ্যাঁ আমি নিশ্চিত করতে পারি যে কমপক্ষে সরকারী স্বাদে আর্ক লিনাক্স ভিত্তিক এবং উবুন্টু-ভিত্তিক সিস্টেমে সুডো ইতিমধ্যে আপডেট হয়েছে।
সম্ভবত এটির সাম্প্রতিক ইতিহাসের সবচেয়ে গুরুত্বপূর্ণ সুডোর ভুল
গবেষকরা বলছেন এটি তার সাম্প্রতিক ইতিহাসের সবচেয়ে উল্লেখযোগ্য সুডোর দুর্বলতা হতে পারে। রায়টি, ব্যারন স্মেদিত নামে পরিচিত, সেই হিসাবে তালিকাভুক্ত হয়েছে জন্য CVE-2021-3156 এবং সবচেয়ে উদ্বেগজনক বিষয় হ'ল প্রায় দশ বছর ধরে অস্তিত্ব ছিল। আমাদের কিছুটা কী শান্ত করা উচিত, যদিও এটি খুব বেশি নয়, তা হ'ল এটি কেবলমাত্র ডিভাইসে শারীরিক অ্যাক্সেস নিয়েই শোষণ করা যেতে পারে।
সুরক্ষা গবেষকরা তিনটি খুব জনপ্রিয় অপারেটিং সিস্টেমের তিনটি সংস্করণে ত্রুটিটি ব্যবহার করতে সক্ষম হয়েছেন: উবুন্টু 1.8.31 v20.04, ডেবিয়ান 1.8.27 ভি 10, এবং ফেডোরা 1.9.2 ভি 33। তারা সরাসরি এটি বলে না, তবে তারা বলে যে «সম্ভবত অন্যান্য অপারেটিং সিস্টেম এবং বিতরণগুলিও ঝুঁকিপূর্ণএবং, আমি যা বলতে চাই যে এটি ব্যবহারিকভাবে নিরাপদ কিছু।
এই বাগটি সংশোধনকারী সুডোর সংস্করণটি হ'ল 1.9.5p2:
1.9.5p2 এর পূর্বে সুডোর একটি হিপ-ভিত্তিক বাফার ওভারফ্লো রয়েছে যা "sudoedit -s" এর মাধ্যমে সুবিধার তীব্রতা বৃদ্ধির অনুমতি দেয় এবং একটি ব্যাকস্ল্যাশ অক্ষর দিয়ে শেষ হওয়া একটি কমান্ড লাইন আর্গুমেন্ট।
বছর খানেক আগে এটি সংশোধন করা হয়েছিল অন্য একই সমস্যা, এবং মিটার যদিও এটি উল্লেখ না করেছে, ক্যানোনিকাল বলেছে যে এটি সংশোধন করার জন্য অগ্রাধিকারটি বা মাধ্যাকর্ষণ বেশি। প্যাচ প্রয়োগ করা কতটা সহজ তা বিবেচনা করে, কেউ যদি আমাদের সরঞ্জামগুলিকে স্পর্শ না করে তবে যত তাড়াতাড়ি সম্ভব আপডেট করার পরামর্শ দেওয়া হয়।
গতরাতে আমি আপডেটটি পেয়েছি (সংস্করণ 1.9.5p2) মাঞ্জারোতে
উইন্ডোজ 10 ব্যবহারকারীদের প্রতি যথাযোগ্য সম্মানের সাথে, দুর্বলতা মাইক্রোসফ্টের ওএসের চেয়ে অনেক দ্রুত প্যাচ করা হয়েছিল ...