যদিও এই দুর্বলতা দীর্ঘকাল ধরে রয়েছে, বিশেষত এক দশক, কমপক্ষে, এখন এটি সনাক্ত হয়েছে যে এটির ব্যবহারের ফলে উল্লেখযোগ্য ক্ষতির কারণ হতে পারে। সুরক্ষা গবেষকরা প্রভাব ফেলতে পারে এমন একটি শোষণ প্রকাশ করেছেন ম্যাকোস বিগ সুর সহ ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেম এবং পূর্ববর্তী সংস্করণ। ম্যাকস-এ এই সুডোর দুর্বলতা স্থানীয় ব্যবহারকারীদেরকে মূল সুবিধা দিতে পারে।
X86_64 এবং aarch64 উভয় ক্ষেত্রেই ম্যাকোস বিগ সুরের মাধ্যমে নিশ্চিত করতে পারেন। pic.twitter.com/nQqQ8rskv7
- উইল ডরম্যান (@ ওয়েডরম্যান) ফেব্রুয়ারী 2, 2021
জানুয়ারিতে, সুরক্ষা গবেষকরা একটি নতুন দুর্বলতা প্রকাশ করেছেন যা ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেমগুলিকে প্রভাবিত করতে পারে। শোষণটি কমপক্ষে 10 বছর ধরে হয়েছে তবে এটি এটির প্রথম পরিচিত দলিল। এটি সিভিই -2021-3156 হিসাবে চিহ্নিত, সুডো ভিত্তিক বাফার ওভারফ্লো। শোষণটি আগের মতো একটি বাগের মতো দেখায় প্যাচড বলা হয় সিভিই-2019-18634। থেকে গবেষকরা কোয়ালি উবুন্টু 20.04 (সুডোর 1.8.31), দেবিয়ান 10 (সুডোর 1.8.27) এবং ফেডোরা 33 (সুডোর 1.9.2) এ বাগটি সনাক্ত করেছে। তারা বলেছে এটি সুডোর প্রভাবিত সংস্করণটি চালিত অন্যান্য অপারেটিং সিস্টেম এবং বিতরণকে প্রভাবিত করতে পারে। সমস্ত উত্তরাধিকার সংস্করণ 1.8.2 থেকে 1.8.31p2 এবং সমস্ত স্থিতিশীল সংস্করণ 1.9.0 থেকে 1.9.5p1 প্রভাবিত হয়।
হ্যাঁ. আমরা কিছুটা শান্ত থাকতে পারি, কারণ গবেষকদের মতে শোষণ চালানোর জন্য ব্যবহারকারীদের কম্পিউটারে অ্যাক্সেসের প্রয়োজন হবে। সুরক্ষা গবেষক ম্যাথু হিকি, হ্যাকার হাউসের সহ-প্রতিষ্ঠাতা জেডডিনেটে মন্তব্য করেছেন, বুধবার প্রকাশিত যে বাগটি ম্যাকের উপরেও ব্যবহার করা যেতে পারে।
এটি সক্রিয় করতে, আপনাকে কেবল আরগভি [0] ওভাররাইট করতে হবে বা এইভাবে একটি প্রতীকী লিঙ্ক তৈরি করতে হবে অপারেটিং সিস্টেমটিকে একই দুর্বলতায় প্রকাশ করে স্থানীয় রুট যা গত সপ্তাহের জন্য লিনাক্স ব্যবহারকারীদেরকে প্রভাবিত করেছে।
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
অ্যাপল চালু করা উচিত প্যাচ সহ যে কোনও সময়ে একটি সুরক্ষা আপডেট, তবে আমরা যদি এটি প্রয়োজনীয় বিবেচনা করি তবে ব্যবহারকারীরা আগে কাজ করতে পারে। অবশ্যই, Qualys প্রদানের পরে, যা এমন একটি প্রোগ্রাম দেয় যা কীভাবে দুর্বলতার প্যাচ করবেন তা ব্যাখ্যা করে। আমরা বিশ্বাস করি না যে এটি প্রয়োজনীয়, তবে এটি অপ্রয়োজনীয়ও নয়।
