আমি এই বাগ "ডার্টি সিডাব্লু" এর কথা শুনেছি যা ফাইলগুলিতে পঠন অ্যাক্সেস সহ যে কোনও ব্যবহারকারীকে তাদের এগুলি লিখতে ও প্রশাসনিক অ্যাক্সেস পেতে দেয়। আমি কীভাবে এই বাগ থেকে রক্ষা করব?
আমি এই বাগ "ডার্টি সিডাব্লু" এর কথা শুনেছি যা ফাইলগুলিতে পঠন অ্যাক্সেস সহ যে কোনও ব্যবহারকারীকে তাদের এগুলি লিখতে ও প্রশাসনিক অ্যাক্সেস পেতে দেয়। আমি কীভাবে এই বাগ থেকে রক্ষা করব?
উত্তর:
এই বাগটি কার্নেল সংস্করণ ২.2.২২ থেকে প্রায় রয়েছে। এটি প্রশাসনিক সুযোগসুবিধা অর্জনের জন্য স্থানীয় অধ্যয়নের সাথে স্থানীয় ব্যবহারকারীর অনুমতি দেয়। একটি সতর্কতা জারি করা হয়েছে ( সফ্টপিডিয়া: লিনাক্স কার্নেলস ৪.৮.৩, ৪.7.৯ এবং ৪.৪.২6 এলটিএস আউট "প্লেয়ার" ডার্টি সিডাব্লু "সুরক্ষা ত্রুটি" ) এবং ব্যবহারকারীদের কার্নেল লিনাক্স কার্নেল ৪.৮.৩, লিনাক্স কার্নেল ৪.7 আপগ্রেড করার আহ্বান জানানো হয়েছে। 9, এবং লিনাক্স কার্নেল 4.4.26 এলটিএস। এই লিঙ্কটি বিভ্রান্ত হচ্ছে কারণ এই কার্নেল সংস্করণগুলি উবুন্টু সমর্থন করে না।
এই উত্তরটি উবুন্টু ব্যবহারকারীদের জন্য তৈরি এবং আপনাকে বলে:
উবুন্টু সমস্ত সমর্থিত উবুন্টু সংস্করণ দ্বারা ব্যবহৃত কার্নেলটি প্যাচ করতে 20 অক্টোবর, 2016 এ সুরক্ষা আপডেট প্রকাশ করেছিল: সফ্টপিডিয়া: ওএসগুলিতে ক্যানোনিকাল প্যাচস প্রাচীন "ডার্টি সিডাব্লু" কার্নেল বাগ
ক্যানোনিকাল সমস্ত ব্যবহারকারীদের ইনস্টল করে তত্ক্ষণাত তাদের সিস্টেমগুলি প্যাচ করার জন্য অনুরোধ করছে:
উবুন্টু 14.04 এলটিএসের জেনিয়াল এইচডব্লিউই কার্নেলটি লিনাক্স-ইমেজ-4.4.0-45 (4.4.0-45.66 ~ 14.04.1) সংস্করণে, এবং উবুন্টু 12.04 এলটিএসের জন্য নির্ভরযোগ্য এইচডব্লিউই কার্নেলটি সংস্করণ লিনাক্স-চিত্রের জন্য আপডেট করা হয়েছে -3.13.0-100 (3.13.0-100.147 ~ নির্ভুল 1)।
ক্যানোনিকাল এখানে দেওয়া নির্দেশাবলী অনুসরণ করে অবিলম্বে আপনার উবুন্টু ইনস্টলেশন আপডেট করুন: https://wiki.ubuntu.com/Security/Upgrades ।
আপনার বর্তমান চলমান কার্নেল সংস্করণটি প্রদর্শন করতে Ctrl+ Alt+ দিয়ে টার্মিনালটি খুলুন Tএবং তারপরে টাইপ করুন:
uname -a
আপনার দ্বারা বুট করা কার্নেল সংস্করণটি এর পরে প্রদর্শিত হবে:
Linux dell 4.8.1-040801-generic #201610071031 SMP Fri Oct 7 14:34:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
প্যাচগুলির সাহায্যে নতুন কার্নেল ইনস্টল করার পরে আপনি গ্রুব থেকে পুরানো কার্নেল সংস্করণ বুট করতে পারেন Remember পুরানো সংস্করণগুলিতে প্যাচ প্রয়োগ করা হবে না, এটি এই কার্নেল সংস্করণের ক্ষেত্রে 4.8.1।
আবার মনে রাখবেন কার্নেল সংস্করণ 4.8.1 উবুন্টু দ্বারা সমর্থিত নয়।
উবুন্টু যেহেতু বাগের সমাধানটি প্রকাশ করেছে, তাই সমস্ত ব্যবহারকারীদের তাদের সিস্টেমকে আপগ্রেড করতে হবে। যদি প্রতিদিনের সুরক্ষা আপডেটগুলি সক্ষম করা থাকে তবে ইতিমধ্যে কার্নেল আপগ্রেড হয়ে গেছে। উপরের কার্নেলের তালিকায় আপনার কার্নেল সংস্করণটি পরীক্ষা করুন।
যদি উবুন্টু আপনার কার্নেল সংস্করণটি স্বয়ংক্রিয়ভাবে আপগ্রেড না করে থাকে তবে চালনা করুন:
sudo apt-get update
sudo apt-get dist-upgrade
sudo reboot
রিবুট করার পরে পূর্ববর্তী বিভাগের নির্দেশাবলী পুনরাবৃত্তি করে আপনার বর্তমান কার্নেল সংস্করণটি পরীক্ষা করুন।
আরও নতুন হার্ডওয়্যার সহ কিছু ইনস্টলেশন একটি অসমর্থিত কার্নেল যেমন 4.8.1বা আরও বেশি ব্যবহার করতে পারে । যদি তাই হয় তবে আপনাকে নিজেই কার্নেলটি আপগ্রেড করতে হবে। যদিও উপরের বাগ রিপোর্টের লিঙ্কটি কার্নেলটি ব্যবহার করতে বলেছে 4.8.3, ৩০ অক্টোবর, ২০১ of, 4.8.5সবচেয়ে সাম্প্রতিকতম এবং এটি কীভাবে এটি ইনস্টল করবেন:
cd /tmp
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805_4.8.5-040805.201610280434_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-image-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
sudo dpkg -i *.deb
sudo reboot
পুনরায় বুট করার পরে নির্দেশগুলি দুটি বিভাগ পিছনে পুনরায় পাঠিয়ে আপনার বর্তমান কার্নেল সংস্করণটি পরীক্ষা করুন।
apt list --installed | grep linux-image-4.4.0-45- এটি ফিরে এসেছে linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [installed,automatic]।
আমি মোটেও বিশেষজ্ঞ নই, তবে "ডার্টি সিডব্লিউ "টি কিছুটা পড়েছি, আমি অনুভব করেছি যে আমি বেশ কয়েক ঘন্টা আগে আমার সাম্প্রতিক আপডেটটি শেষ করে আমি ঠিক আছি কিনা তা খতিয়ে দেখতে চাইছিলাম।
আমার কীওয়ার্ড অনুসন্ধানের ফলাফলগুলি থেকে আমি এই নিবন্ধটি এবং আলোচনাটিকে আশাব্যঞ্জক হিসাবে বেছে নিয়েছি। এখন, আমি সহজেই আপনার বর্তমান কার্নেল সংস্করণটি প্রদর্শন করার জন্য উপরের নিবন্ধের নির্দেশাবলী অনুসরণ করে আমার জেনিয়াল জেরক্স সিস্টেমের "COW- প্যাচড" অবস্থাটি সহজেই যাচাই করতে সক্ষম হয়েছি (দেখা যাচ্ছে, এটি linux-image-4.4.0.-45:)) যদিও uname -aনা বিস্তারিত প্যাচ আছে, এটা বর্তমানে ইনস্টল কার্নেল সংস্করণ, যা আমাকে অনুসরণ করার অনুমতি দেওয়া প্রদর্শিত 643722 এর ব্যবহারকারী টি প্রস্তাবনা - এবং সফলভাবে তাই হয়:
apt list --installed | grep linux-image-4.4.0-45
যদিও একটি অপ্রত্যাশিত অতিরিক্ত লাইন প্রদর্শিত হয়েছিল ...
WARNING: apt does not have a stable CLI interface.
Use with caution in scripts.
... প্রত্যাশিত তথ্য পরবর্তী লাইনে অনুসরণ করেছে:
linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [Installiert,automatisch]
সকলকে ধন্যবাদ - লিনাক্স / উবুন্টু অবদানকারীদের দ্বারা আপডেটগুলিতে সমাধানগুলি দ্রুত বাস্তবায়নের জন্য এবং ব্যবহারকারীদের মধ্যে জ্ঞানের দ্রুত প্রসারণের জন্য Thanks
apt-getপরিবর্তে ব্যবহার করেন তবে সতর্কতাটি চলে যাবে apt।
আপনাকে আপনার প্যাকেজগুলি আপগ্রেড করতে হবে apt-get:
sudo apt-get update && sudo apt-get dist-upgrade
এছাড়াও আপনি লাইভপ্যাচ পরিষেবা সক্ষম করতে পারেন :
কাকতালীয়ভাবে, দুর্বলতা প্রকাশের ঠিক আগে, আমরা উবুন্টু 16.04 এলটিএসের জন্য ক্যানোনিকাল লাইভপ্যাচ পরিষেবা প্রকাশ করি। হাজার হাজার ব্যবহারকারী যারা প্রথম উবুন্টু ১.0.০৪ এলটিএস সিস্টেমে ক্যানোনিকাল-লাইভপ্যাচ সক্ষম করেছিলেন তারা প্রথম কয়েক ঘন্টার সাথে ফিক্সটি স্বয়ংক্রিয়ভাবে, ব্যাকগ্রাউন্ডে এবং রিবুট ছাড়াই ডার্টি সিডাব্লুতে প্রয়োগ করে!
Https://ubuntu.com/livepatch এ যান এবং আপনার লাইভপ্যাচ টোকেনটি পুনরুদ্ধার করুন ক্যানোনিকাল-লাইভপ্যাচ স্ন্যাপ ইনস্টল করুন
$ sudo snap install canonical-livepatchআপনার টোকেন সহ পরিষেবাটি সক্ষম করুন
$ সুডো ক্যানোনিকাল-লাইভপ্যাচ সক্ষম করে [টোকেন]
ব্যবহার করে যে কোনও সময় স্থিতি পরীক্ষা করুন:
$ ক্যানোনিকাল-লাইভপ্যাচ স্থিতি --verbose
আপগ্রেড করুন
do $ sudo অপ্রয়োজনীয়-আপগ্রেড ইনস্টল করুন
উবুন্টু (বা উবুন্টু সিস্টেমগুলি যা 16.04 এ আপগ্রেড হয়েছে) এর পুরানো সংস্করণগুলির ব্যবহার করে এই আচরণটি সক্ষম করতে হবে:
do sudo dpkg- পুনরায় কনফিগার করুন অপরিবর্তিত-আপগ্রেডগুলি
`
$ sudo snap install canonical-livepatch error: cannot install "canonical-livepatch": snap not foundসহায়তার প্রয়োজন?