নতুন জিরো-ডে শোষণ লিনাক্স / অ্যান্ড্রয়েডকে প্রভাবিত করতে দেখা গেছে (সিভিই -2016-0728)

রাশিয়া টুডে জানিয়েছে (20 জানুয়ারী 2016) একটি নতুন শূন্য-দিনের শোষণ রয়েছে যা কম্পিউটার এবং ফোনের জন্য লিনাক্স এবং সমস্ত লিনাক্স-ভিত্তিক ওএসকে প্রভাবিত করে আবিষ্কার করা হয়েছে।

চুক্তিটি কি; এটি উবুন্টুকে কীভাবে প্রভাবিত করে; এবং কখন আমরা সুরক্ষা আপডেটগুলি আশা করতে পারি যা এই সুরক্ষা গর্তটি বন্ধ করে দেবে?

kernel security

— IWPCHI
সূত্র

কখন ? যত তাড়াতাড়ি সম্ভব, আপনাকে নির্দিষ্ট তারিখ বা সময় দিতে পারে না

— এডওয়ার্ড টরভাল্ডস

কোন কর্নেলটি দুর্বল এবং দুর্বলতার সমাধানের জন্য কোন প্রশমন?

এখানে আরো বিস্তারিত: networkworld.com/article/3023447/security/... এবং perception-point.io/2016/01/14/...

— david6

উত্তর:

এটি ইতিমধ্যে প্যাচ করা হয়েছে ।

নিবন্ধটি উদ্ধৃত:

[...] "ইয়েজগেনি প্যাটস আবিষ্কার করেছেন যে লিনাক্স কার্নেলে সেশন কীরিংয়ের প্রয়োগটি বিদ্যমান সেশন কীরিংয়ে যোগ দেওয়ার সময় গণনা যথাযথভাবে উল্লেখ করে নি। স্থানীয় আক্রমণকারী এটি পরিষেবা অস্বীকার করার জন্য (সিস্টেম ক্রাশ) বা সম্ভবত নির্বিচারে কার্যকর করতে পারে প্রশাসনিক সুবিধাসহ কোড, " উবুন্টু 15.10 এর জন্য আজকের উবুন্টু সুরক্ষা বিজ্ঞপ্তি USN-2872-1 পড়ে । [...]

এবং

[...] প্যাচগুলি এখন উবুন্টু 15.10 (উইলির ওয়েলভল্ফ), উবুন্টু 15.04 (স্বতন্ত্র ভার্ভেট), এবং উবুন্টু 14.04 এলটিএস (ট্রাস্টি তাহর) বিতরণের জন্য উপলব্ধ। [...]

এবং

[...] আপনাকে linux-image-4.2.0-25 (4.2.0-25.30)উবুন্টু 15.10 (উইলি ওয়েরিভল্ফ), linux-image-4.2.0-1020-raspi2 4.2.0-1020.27উবুন্টু 15.10 (রাস্পবেরি পাই 2), linux-image-3.19.0-47 (3.19.0-47.53)উবুন্টু 15.04 (পৃথক ভার্ভেট), এবং linux-image-3.13.0-76 (3.13.0-76.120)উবুন্টু 14.04 এলটিএস (ট্রাস্টি তাহর) এর জন্য কার্নেল প্যাকেজগুলি আপগ্রেড করার জন্য অনুরোধ করা হচ্ছে । [...]

সুতরাং প্যাচড রিলিজ (15.10 / 15.04 / 14.04, এবং ক্যানোনিকাল অনুসারে 12.04 ) এর ব্যবহারকারীরা এখনই চালিয়ে আপগ্রেড করতে পারে (এবং হওয়া উচিত):

sudo apt-get update && sudo apt-get dist-upgrade

এবং তারপরে কম্পিউটারটি পুনরায় বুট করা হচ্ছে।

— কস
সূত্র

আপনার উত্তর দেওয়ার জন্য ধন্যবাদ! আমরা ASAP তথ্য বরাবর পাস করব!

— IWPCHI

@ আইডাব্লুপিচিআই যদি এই উত্তরটি দরকারী খুঁজে পান তবে মনে রাখবেন আপনি এটিও গ্রহণ করতে পারেন ।

— কোস

@ IWPCHI কোসকে ধন্যবাদ দেবেন না! ;-) যদি এই উত্তরটি সাহায্য করে, তবে কেবল ধূসর বর্ণের উপর ক্লিক করুন now এখনকার নামটিকে সুন্দর সবুজ করে তুলছে । আপনি যদি উত্তরটি পছন্দ না করেন তবে 0 এর নীচে সামান্য ধূসর ডাউন-তীরটিতে ক্লিক করুন, এবং আপনি যদি উত্তরটি সত্যিই পছন্দ করেন তবে সামান্য ধূসর ☑ এবং ছোট আপ-তীরটিতে ক্লিক করুন ... আপনার যদি আরও প্রশ্ন থাকে, শুধু আরেকটি জিগ্গেস !

— ফবি

কেবলমাত্র @ কোসের দুর্দান্ত উত্তরের পরিপূরক:

জিরো দিবস শোষণ (সিভিই -2016-0728) পেরসেপশন পয়েন্টে গবেষকরা খুঁজে পেয়েছিলেন ।

এটি 3.8 ভ্যানিলা কার্নেল প্রবর্তিত হয়েছিল। সুতরাং উবুন্টু রিলিজগুলি কার্নেল সংস্করণ 3.8 বা তার পরে ব্যবহার করে দুর্বল। @ কোস যেমন ইতিমধ্যে উল্লেখ করেছে, সমর্থিত রিলিজে আপনি প্যাচ ইনস্টল করতে কেবল কার্নেলটি আপগ্রেড করতে পারেন:

sudo apt-get update && sudo apt-get dist-upgrade

কীভাবে Vulenerability চেক করবেন ( এখান থেকে নেওয়া ):

ইনস্টল করুন libkeyutils-dev:

sudo apt-get install libkeyutils-dev

শোষণ পরীক্ষা করার জন্য পার্সপশন পয়েন্ট টিম দ্বারা লিখিত গিথুব থেকে এই সি প্রোগ্রামটি অনুলিপি করুন ।

ফাইলগুলিতে কোডগুলি সংরক্ষণ করুন test_2016_0728.cএবং সংকলন:

gcc test_2016_0728.c -o test_2016_0728 -lkeyutils -Wall

সংকলিত প্রোগ্রামটি সাধারণ ব্যবহারকারী হিসাবে চালান :

./test_2016_0728 -PP1

কিছুটা সময় লাগবে, প্রোগ্রামটি শেষ হওয়ার পরে যদি আপনার কার্নেলটি দুর্বল হয় আপনি দেখতে পাবেন যে আপনার অধিকারটি বৃদ্ধি পেয়েছে অর্থাৎ আপনি হয়ে গেছেন root।

— heemayl
সূত্র

খুব খারাপ আমি ইতিমধ্যে আপগ্রেড করেছি বা আমি অবশ্যই এটি পরীক্ষা করে দেখেছি!

— কোস

@ কোস উম্মম ... আপনার পক্ষে খারাপ: পি

— হিমাইল

আপনি শোষণ পুনরুত্পাদন পরিচালনা করেছেন? আমি এখনও পর্যন্ত এমন কাউকে পাইনি।

— জাকুজে

@ জাকুজে আমি উপলব্ধি পয়েন্টটির নিবন্ধটি পড়ার আগে আমার কর্নেলকে আপগ্রেড করেছি .. নিবন্ধ অনুসারে এটিই উপায় ..

— হিমাইল

@ জাকুজে আমি এখনই আমার পাইতে শোষণ পরীক্ষা করছি, যা রাস্পবিয়ান জেসির একটি অপরিবর্তিত সংস্করণ চলছে। এটি চলমান, তবে খুব বেশি ঘটছে বলে মনে হচ্ছে না।