আমাদের কলেজের ল্যাব পিসিতে আমাদের উবুন্টু 14.04.3 এলটিএস রয়েছে। আমি আজ একটি গুরুতর বাগ লক্ষ্য করেছি।
আমি আমার পাসওয়ার্ডের শেষ কয়েকটি অক্ষর এড়িয়ে যেতে এবং এখনও সহজেই লগ ইন করতে পারি। উদাহরণস্বরূপ, যদি আমার পাসওয়ার্ডটি হয় তবে a1b2c3d4e5f6g7h8আমি টাইপ করতে a1b2c3d4eএবং লগ ইন করতে পারি Many আরও অনেক লোকও এই বাগটি লক্ষ্য করেছেন।
নোট করুন যে পাসওয়ার্ডটি পুরোপুরি বাইপাস করা যায় না - সর্বাধিক আমি 7 টি অক্ষর এড়িয়ে যেতে সক্ষম হয়েছি। আমি যদি আরও কিছু বাদ দেওয়ার চেষ্টা করি তবে " অবৈধ পাসওয়ার্ড, দয়া করে আবার চেষ্টা করুন " বার্তাটি উপস্থিত হয়। এছাড়াও নোট করুন যে পাসওয়ার্ডের একটি স্ট্রিংয়ের যেকোন এলোমেলো ক্রিয়াকলাপ কাজ করে না।
আমি নিজে পর্দা লক করে আবার পাসওয়ার্ড প্রবেশ করিয়ে দিলে এটিও ঘটে। একই বাগটি ব্যবহার করার সময় উপস্থিত রয়েছে sshএবং ভালভাবে, গুগলিং এবং সন্ধানের স্ট্যাক ওভারফ্লো কোনও উপকার করে নি।
আমার প্রশ্ন হ'ল - আমি কীভাবে এই বাগটি ঠিক করব, যদি আমি এটি একেবারে ঠিক করতে পারি? আমাদের সিসাদম সোমবারের আগে উপলব্ধ হবে না এবং এটি সত্যিই আমাকে বিরক্ত করছে।
গুরুত্বপূর্ণ: নোট করুন যে কোনও শিক্ষার্থীর অ্যাকাউন্টই sudoers তালিকায় নেই, কেবল sysadm এর রুট অ্যাক্সেস রয়েছে। এছাড়াও, আমি যখন sshআমার নিজের অ্যাকাউন্টে প্রবেশ করি তখন নিম্নলিখিতগুলি প্রদর্শিত হয় :
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-65-generic i686)
* Documentation: https://help.ubuntu.com/
543 packages can be updated.
350 updates are security updates.
New release '16.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
আপডেট: দেখে মনে হচ্ছে গুরুত্বপূর্ণ ইস্যুটি শেষে বাদ দেওয়া অক্ষরের সংখ্যা নয়, তবে পাসওয়ার্ডের প্রথম আট বা ততোধিক অক্ষরের সাথে লগইন করা সম্ভব the