ম্যাকোস-এ একটি পুরানো দুর্বলতা স্থানীয় ব্যবহারকারীদেরকে মূল সুবিধা প্রদান করতে পারে

ম্যাকোজে ক্ষতিগ্রস্ততা

যদিও এই দুর্বলতা দীর্ঘকাল ধরে রয়েছে, বিশেষত এক দশক, কমপক্ষে, এখন এটি সনাক্ত হয়েছে যে এটির ব্যবহারের ফলে উল্লেখযোগ্য ক্ষতির কারণ হতে পারে। সুরক্ষা গবেষকরা প্রভাব ফেলতে পারে এমন একটি শোষণ প্রকাশ করেছেন ম্যাকোস বিগ সুর সহ ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেম এবং পূর্ববর্তী সংস্করণ। ম্যাকস-এ এই সুডোর দুর্বলতা স্থানীয় ব্যবহারকারীদেরকে মূল সুবিধা দিতে পারে।

জানুয়ারিতে, সুরক্ষা গবেষকরা একটি নতুন দুর্বলতা প্রকাশ করেছেন যা ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেমগুলিকে প্রভাবিত করতে পারে। শোষণটি কমপক্ষে 10 বছর ধরে হয়েছে তবে এটি এটির প্রথম পরিচিত দলিল। এটি সিভিই -2021-3156 হিসাবে চিহ্নিত, সুডো ভিত্তিক বাফার ওভারফ্লো। শোষণটি আগের মতো একটি বাগের মতো দেখায় প্যাচড বলা হয় সিভিই-2019-18634। থেকে গবেষকরা কোয়ালি উবুন্টু 20.04 (সুডোর 1.8.31), দেবিয়ান 10 (সুডোর 1.8.27) এবং ফেডোরা 33 (সুডোর 1.9.2) এ বাগটি সনাক্ত করেছে। তারা বলেছে এটি সুডোর প্রভাবিত সংস্করণটি চালিত অন্যান্য অপারেটিং সিস্টেম এবং বিতরণকে প্রভাবিত করতে পারে। সমস্ত উত্তরাধিকার সংস্করণ 1.8.2 থেকে 1.8.31p2 এবং সমস্ত স্থিতিশীল সংস্করণ 1.9.0 থেকে 1.9.5p1 প্রভাবিত হয়।

হ্যাঁ. আমরা কিছুটা শান্ত থাকতে পারি, কারণ গবেষকদের মতে শোষণ চালানোর জন্য ব্যবহারকারীদের কম্পিউটারে অ্যাক্সেসের প্রয়োজন হবে। সুরক্ষা গবেষক ম্যাথু হিকি, হ্যাকার হাউসের সহ-প্রতিষ্ঠাতা জেডডিনেটে মন্তব্য করেছেন,  বুধবার প্রকাশিত যে বাগটি ম্যাকের উপরেও ব্যবহার করা যেতে পারে।

এটি সক্রিয় করতে, আপনাকে কেবল আরগভি [0] ওভাররাইট করতে হবে বা এইভাবে একটি প্রতীকী লিঙ্ক তৈরি করতে হবে অপারেটিং সিস্টেমটিকে একই দুর্বলতায় প্রকাশ করে স্থানীয় রুট যা গত সপ্তাহের জন্য লিনাক্স ব্যবহারকারীদেরকে প্রভাবিত করেছে।

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

অ্যাপল চালু করা উচিত প্যাচ সহ যে কোনও সময়ে একটি সুরক্ষা আপডেট, তবে আমরা যদি এটি প্রয়োজনীয় বিবেচনা করি তবে ব্যবহারকারীরা আগে কাজ করতে পারে। অবশ্যই, Qualys প্রদানের পরে, যা এমন একটি প্রোগ্রাম দেয় যা কীভাবে দুর্বলতার প্যাচ করবেন তা ব্যাখ্যা করে। আমরা বিশ্বাস করি না যে এটি প্রয়োজনীয়, তবে এটি অপ্রয়োজনীয়ও নয়।


নিবন্ধটির বিষয়বস্তু আমাদের নীতিগুলি মেনে চলে সম্পাদকীয় নীতি। একটি ত্রুটি রিপোর্ট করতে ক্লিক করুন এখানে.

মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।