আমি স্ট্যাক ক্ল্যাশ নামের একটি নতুন দুর্বলতার কথা শুনেছি যা স্পষ্টতই একাধিক ইউনিক্সের মতো সিস্টেমগুলিকে প্রভাবিত করে (কেবল লিনাক্স নয়, বিএসডি, সোলারিসও)।

• এটা কি? মাল্টি-ওএস বাগ কীভাবে ঘটল?
• আমি কীভাবে আমার সিস্টেমগুলি রক্ষা করব?

স্ট্যাক ক্ল্যাশ মোটামুটি পুরানো কৌশলের উপর ভিত্তি করে একটি শোষণ। একটি প্রক্রিয়া দ্বারা ব্যবহৃত স্মৃতি দুটি অঞ্চলে বিভক্ত - স্ট্যাক এবং হিপ । একটি সাধারণভাবে স্ট্যাকটি নীচের দিকে বাড়ার দিকে এবং গাদা উপরের দিকে বাড়ার মতো কল্পনা করে। দু'জনের মধ্যে সংঘর্ষের জন্য পর্যাপ্ত পরিমাণে বৃদ্ধি পেলে কী ঘটে ? আরও সাধারণভাবে, যখন স্ট্যাকটি সম্পর্কহীন মেমরির জায়গাগুলিতে ছড়িয়ে পড়ার জন্য যথেষ্ট পরিমাণে বেড়ে যায় তখন কী ঘটে? মূল দুর্বলতাটি 12 বছর পুরানো এবং লিনাক্স কার্নেল বিকাশকারীগণ গার্ড পৃষ্ঠার ব্যবহার করে এটি অস্থায়ীভাবে ঠিক করেছিলেন । তবে কোয়ালিজের গবেষকরা প্রহরী পৃষ্ঠার সত্ত্বেও এটি ব্যবহার করতে সক্ষম হয়েছেন।

আরস টেকনিকিকা রিপোর্ট করেছে :

স্ট্যাক সংঘর্ষের দুর্বলতাগুলি ধীরে ধীরে ব্যাপক সচেতনতা অর্জন করেছে, ২০০৩ সালে সুরক্ষা গবেষক গল দেলালিউয়ের অনুসন্ধানে এবং পাঁচ বছর পরে গবেষক রাফাল ওয়াজটজুকের একটি লিনাক্স দুর্বলতার প্রকাশের মাধ্যমে । লিনাক্স বিকাশকারীরা এমন সুরক্ষা প্রবর্তন করেছিলেন যা লক্ষ্য ছিল স্ট্যাক সংঘর্ষ প্রতিরোধের উদ্দেশ্যে, তবে আজকের গবেষণা প্রমাণ করে যে আক্রমণকারীদের পক্ষে এই পরিমাপটিকে বাইপাস করা তুলনামূলকভাবে সহজ।

কুইলিস দ্বারা বিকাশ করা প্রাথমিক প্রমাণ-ধারণা আক্রমণটি সিভিই-2017-1000364 হিসাবে সূচকযুক্ত একটি দুর্বলতা কাজে লাগায়। কোয়ালিস গবেষকরা এমন আক্রমণগুলিও তৈরি করেছিলেন যা সিভিই-2017-1000365 এবং সিভিই-2017-1000367 সহ পৃথক দুর্বলতা কাজে লাগাতে স্ট্যাক ক্ল্যাশ ব্যবহার করে। উদাহরণস্বরূপ, সিভিই-2017-1000367 এর সাথে একত্রিত হয়ে, কুইলিসের দ্বারা সম্প্রতি আবিষ্কৃত সুডোর একটি সুনির্দিষ্ট ত্রুটিও, স্থানীয় ব্যবহারকারীরা ওএসের বিস্তৃত বিস্তৃত পরিপূর্ণ রুট সুবিধার্থে সুদাকে কাজে লাগাতে পারে। কোয়ালিগুলি এখনও পর্যন্ত শোষণগুলি দূরবর্তীভাবে কোড সম্পাদন করতে অক্ষম হয়েছে। তাদের অনুসন্ধান করা একমাত্র রিমোট অ্যাপ্লিকেশনটি হ'ল এক্সিম মেল সার্ভার, যা কাকতালীয়ভাবে অপ্রয়োজনীয় বলে প্রমাণিত হয়েছিল। কোয়ালিস বলেছে যে এটি এমন দূরবর্তী কোড-এক্সিকিউশন শোষণের সম্ভাবনাটি অস্বীকার করতে পারে না। কোয়ালিস বলেছে যে এটি পরের-ধারণা ধারণার প্রুফ প্রকাশ করবে,

[...] কোয়ালিসের এই বিশদ প্রযুক্তিগত পরামর্শ এবং গ্রিসিকিউর থেকে এই প্রযুক্তিগত বিশ্লেষণে আরও অনেক তথ্য পাওয়া যায় ।

2010 থেকে আসল ফিক্স সম্পর্কে এলডাব্লুএন নিবন্ধের উদ্ধৃতি :

যেহেতু লিনাক্স প্রক্রিয়া স্ট্যাক এবং হিপ পৃষ্ঠাগুলি পৃথক করে না, একটি স্ট্যাক পৃষ্ঠাটিকে সংলগ্ন হিপ পৃষ্ঠায় ওভাররান করা সম্ভব। এর অর্থ হ'ল পর্যাপ্ত গভীর স্ট্যাক (উদাহরণস্বরূপ পুনরাবিপন্ন কল থেকে) গাদাতে স্মৃতি ব্যবহার করে শেষ হতে পারে। এমন একটি প্রোগ্রাম যা সেই হিপ পৃষ্ঠায় লিখতে পারে (উদাহরণস্বরূপ একটি এক্স ক্লায়েন্ট) তার পছন্দসই জায়গায় ঝাঁপিয়ে পড়ার জন্য কলগুলির মধ্যে একটির ফেরতের ঠিকানাটি ম্যানিপুলেট করতে পারে। এর অর্থ হ'ল ক্লায়েন্ট সার্ভারকে তার পছন্দসই কোডটি চালনার কারণ হতে পারে — নির্ধারিত কোড এক্সিকিউশন — যা মূল সুযোগগুলি অর্জনের জন্য লাভ করা যেতে পারে।

উপরের বর্ণনাটি বিভিন্ন ইউনিক্সের মতো কার্নেলের ক্ষেত্রে প্রযোজ্য।

আর্স টেকনিকা একটি অস্থায়ী কার্যসংক্রান্ত Qualys প্রতিবেদনে উল্লেখ করে নোট যদিও ( "তে সেট  হার্ড RLIMIT স্ট্যাকের এবং RLIMIT_AS  এর  স্থানীয় ব্যবহারকারী  এবং  দূরবর্তী সেবা  কম মান"), এটা উল্লেখ করা উচিত যে এই অগত্যা এই কাজে লাগান থেকে রক্ষা করে । আপাতত একমাত্র নিরাপদ উপায় আপগ্রেড করা। গ্রাসিকিউরিটি বিশ্লেষণ অনুসারে:

এটি স্পষ্ট হওয়া উচিত যে এই সমস্যাটি সমাধান করার জন্য কেবল কার্নেল প্রচেষ্টা অগত্যা সর্বদা অসম্পূর্ণ থাকবে কারণ আসল সমস্যাটি স্ট্যাক অনুসন্ধানের অভাবের মধ্যে রয়েছে। যেহেতু বিকল্প আসল সমাধানটি সমস্ত ব্যবহারকারীর দেশ পুনর্নির্মাণের উপর নির্ভরশীল, সম্ভবত এটি সম্ভবত ভবিষ্যতের একমাত্র সম্ভাব্য সমাধান।

এখন আমরা যেটা করতে পারি তা হ'ল কার্নেলটি প্যাচ করা সংস্করণে আপগ্রেড করা।

2010 এর এক্স এক্স সার্ভারটি ব্যবহার করেছে, এটি একটি সুডো ব্যবহার করেছে, পরেরটি ব্যবহারকারীর অনেকগুলি প্রোগ্রাম হতে পারে যা কোনও সময়ে উন্নত সুবিধাগুলির অধীনে চলে।

কোয়ালিস এখনও শোষণের জন্য কোনও প্রুফ-অফ-কনসেপ্ট কোড প্রকাশ করেনি (তারা পরবর্তী দিনে এটি করার পরিকল্পনা করছেন)।

CVE-2017-1000364 এর সাথে যুক্ত একাধিক উবুন্টু সুরক্ষা বিজ্ঞপ্তি রয়েছে:

• USN-3324-1 (আপডেট)
• USN-3325-1 - রাস্পবেরি পাই 2 (আপডেট)
• USN-3326-1
• USN-3327-1 - রাস্পবেরি পাই 2
• USN-3328-1
• USN-3329-1
• USN-3330-1 - কোয়ালকম স্ন্যাপড্রাগন
• USN-3331-1 - এডাব্লুএস
• USN-3332-1 - রাস্পবেরি পাই 2
• USN-3333-1 - HWE
• USN-3334-1 - জেনিয়াল এইচডব্লিউই
• USN-3335-1
• USN-3335-2 - 12.04 ESM
• USN-3338-1 - 12.04 ESM

আরও মনে রাখবেন যে সিভিই ট্র্যাকারটি বেশ কয়েকটি রিলিজ / কার্নেল সংমিশ্রণকে মুলতুবি সংশোধন হিসাবে তালিকাভুক্ত করে ।

সাধারণত, সহজতমতম সমাধান হ'ল আপনার সিস্টেমগুলি সর্বশেষতম কার্নেল প্যাকেজকে ASAP এ আপডেট করা।

ইউএসএন থেকে প্রাসঙ্গিক কার্নেল সংস্করণগুলি (ব্যবহারের ফলে for i in {24..35}; curl -s https://www.ubuntu.com/usn/usn-33$i-1/ | pup 'dl:nth-last-of-type(1)'):

উবুন্টু 17.04:

linux-image-4.10.0-24-lowlatency 4.10.0-24.28

লিনাক্স-চিত্র-জেনেরিক-এলপিএ 4.10.0.24.26

লিনাক্স-চিত্র-জেনেরিক 4.10.0.24.26

লিনাক্স-চিত্র-4.10.0-24-জেনেরিক-এলপিএ 4.10.0-24.28

লিনাক্স-চিত্র-4.10.0-24-জেনেরিক 4.10.0-24.28

লিনাক্স-চিত্র-নিম্নচাপতা 4.10.0.24.26

উবুন্টু 17.04:

linux-image-4.10.0-1008-raspi2 4.10.0-1008.11

linux-image-raspi2 4.10.0.1008.10

উবুন্টু 16.10:

লিনাক্স-চিত্র-পাওয়ারপিসি- এসএমপি 4.8.0.56.69

লিনাক্স-চিত্র-পাওয়ারপিসি-e500mc 4.8.0.56.69

লিনাক্স-চিত্র-4.8.0-56-পাওয়ারপিসি- এসএমপি 4.8.0-56.61

লিনাক্স-চিত্র-4.8.0-56-পাওয়ারপিসি-e500mc 4.8.0-56.61

linux-image-4.8.0-56-lowlatency 4.8.0-56.61

লিনাক্স-চিত্র-জেনেরিক 4.8.0.56.69

লিনাক্স-চিত্র-4.8.0-56-জেনেরিক 4.8.0-56.61

linux-image-powerpc64- emb 4.8.0.56.69

লিনাক্স-চিত্র-ভার্চুয়াল 4.8.0.56.69

লিনাক্স-চিত্র-পাওয়ারপিসিপি -64- এসএমপি 4.8.0.56.69

লিনাক্স-চিত্র-4.8.0-56-জেনেরিক-এলপিএ 4.8.0-56.61

লিনাক্স-চিত্র-জেনেরিক-এলপিএ 4.8.0.56.69

লিনাক্স-চিত্র-নিম্নমানের 4.8.0.56.69

linux-image-4.8.0-56-powerpc64- emb 4.8.0-56.61

উবুন্টু 16.10:

linux-image-4.8.0-1040-raspi2 4.8.0-1040.44

linux-image-raspi2 4.8.0.1040.44

উবুন্টু 16.04 এলটিএস:

linux-image-powerpc64-smp-lts-utopic 4.4.0.81.87

লিনাক্স-চিত্র- জেনেরিক-lts - wily 4.4.0.81.87

লিনাক্স-চিত্র-জেনেরিক-এলটিএস-ইউটোপিক 4.4.0.81.87

লিনাক্স-চিত্র-4.4.0-81-জেনেরিক-এলপিএ 4.4.0-81.104

linux-image-powerpc64-emb-lts- vivid 4.4.0.81.87

লিনাক্স-চিত্র-পাওয়ারপিসি-e500mc 4.4.0.81.87

লিনাক্স-চিত্র-জেনেরিক- lpae -lts-xenial 4.4.0.81.87

লিনাক্স-চিত্র-জেনেরিক-এলপিএই-এলটিএস-ইউটোপিক 4.4.0.81.87 .8

লিনাক্স-চিত্র-পাওয়ারপিসি-e500mc-lts-xenial 4.4.0.81.87

linux-image-4.4.0-81-powerpc64- emb 4.4.0-81.104

linux-image-powerpc-e500mc-lts-wily 4.4.0.81.87

লিনাক্স-চিত্র-4.4.0-81-পাওয়ারপিসি-e500mc 4.4.0-81.104

লিনাক্স-চিত্র-জেনেরিক- lpae-lts-wily 4.4.0.81.87

লিনাক্স-চিত্র-ভার্চুয়াল- lts- স্বতন্ত্র 4.4.0.81.87

লিনাক্স-চিত্র-ভার্চুয়াল- lts -utopic 4.4.0.81.87

লিনাক্স-চিত্র-ভার্চুয়াল 4.4.0.81.87

linux-image-powerpc64-emb-lts- wily 4.4.0.81.87

লিনাক্স-ইমেজ-লোলটেন্সি-এলটিএস-ভিভিড 4.4.0.81.87

linux-image-powerpc-e500mc-lts-vivid 4.4.0.81.87

linux-image-powerpc64- emb 4.4.0.81.87

লিনাক্স-চিত্র-পাওয়ারপিসি-এসএমপি-এলটিএস-জেনিয়াল 4.4.0.81.87

লিনাক্স-চিত্র-4.4.0-81-জেনেরিক 4.4.0-81.104

linux-image-powerpc64-smp-lts- vivid 4.4.0.81.87

লিনাক্স-চিত্র-নিম্নমানের-lts-wily 4.4.0.81.87

linux-image-4.4.0-81-lowlatency 4.4.0-81.104

লিনাক্স-চিত্র-জেনেরিক 4.4.0.81.87

লিনাক্স-ইমেজ-লোলাটেন্সি-এলটিএস-জেনিয়াল 4.4.0.81.87

linux-image-powerpc64-smp-lts-xenial 4.4.0.81.87

linux-image-powerpc64-emb-lts-utopic 4.4.0.81.87

লিনাক্স-চিত্র-জেনেরিক- lts -xenial 4.4.0.81.87

লিনাক্স-চিত্র-জেনেরিক- এলটিএস -স্পষ্ট 4.4.0.81.87

linux-image-powerpc-e500mc-lts-utopic 4.4.0.81.87

লিনাক্স-চিত্র-পাওয়ারপিসি- এসএমপি 4.4.0.81.87

লিনাক্স-চিত্র-4.4.0-81-পাওয়ারপিসি- এসএমপি 4.4.0-81.104

লিনাক্স-চিত্র-জেনেরিক-এলপিএ-এলটিএস-স্পষ্ট 4.4.0.81.87

লিনাক্স-চিত্র-জেনেরিক-এলপিএ 4.4.0.81.87

linux-image-powerpc64-smp-lts- wily 4.4.0.81.87

linux-image-powerpc64-emb-lts-xenial 4.4.0.81.87

লিনাক্স-চিত্র-পাওয়ারপিসি- এসএমপি - এলটিএস - উইলি 4.4.0.81.87

লিনাক্স-চিত্র-ভার্চুয়াল- lts - wily 4.4.0.81.87

লিনাক্স-চিত্র-পাওয়ারপিসিপি -64- এসএমপি 4.4.0.81.87

linux-image-4.4.0-81-powerpc64-smp 4.4.0-81.104

লিনাক্স-চিত্র-পাওয়ারপিসি-এসএমপি-এলটিস-ইউটোপিক ৪.৪.০.৮১.৮7

লিনাক্স-চিত্র-পাওয়ারপিসি- এসএমপি - এলটিএস - ভিভিড 4.4.0.81.87

লিনাক্স-চিত্র-নিম্নমানের 4.4.0.81.87

লিনাক্স-চিত্র-ভার্চুয়াল- lts -xenial 4.4.0.81.87

লিনাক্স-ইমেজ-লোলাটেন্সি-এলটিএস-ইউটোপিক 4.4.0.81.87

উবুন্টু 16.04 এলটিএস:

লিনাক্স-চিত্র -4.4.0-1016-gke 4.4.0-1016.16

উবুন্টু 16.04 এলটিএস:

লিনাক্স-চিত্র-স্ন্যাপড্রাগন 4.4.0.1061.54

লিনাক্স-চিত্র -4.4.0-1061-স্ন্যাপড্রাগন 4.4.0-1061.66 6

উবুন্টু 16.04 এলটিএস:

লিনাক্স-চিত্র-4.4.0-1020- আউজ 4.4.0-1020.29

উবুন্টু 16.04 এলটিএস:

linux-image-raspi2 4.4.0.1059.60

লিনাক্স-চিত্র -4.4.0-1059-রাস্পি 2 4.4.0-1059.67

উবুন্টু 16.04 এলটিএস:

লিনাক্স-চিত্র-4.8.0-56-পাওয়ারপিসি- এসএমপি 4.8.0-56.61 ~ 16.04.1

লিনাক্স-চিত্র-4.8.0-56-পাওয়ারপিসি-e500mc 4.8.0-56.61 ~ 16.04.1

linux-image-4.8.0-56-lowlatency 4.8.0-56.61 ~ 16.04.1

লিনাক্স-চিত্র-4.8.0-56-জেনেরিক 4.8.0-56.61 ~ 16.04.1

লিনাক্স-চিত্র-জেনেরিক-hwe-16.04 4.8.0.56.27

লিনাক্স-চিত্র-নিম্নমানের-hwe-16.04 4.8.0.56.27

লিনাক্স-চিত্র-4.8.0-56-জেনেরিক-এলপিএ 4.8.0-56.61 ~ 16.04.1

লিনাক্স-চিত্র-ভার্চুয়াল-hwe-16.04 4.8.0.56.27

লিনাক্স-চিত্র-জেনেরিক- lpae-hwe-16.04 4.8.0.56.27

লিনাক্স-চিত্র-4.8.0-56-পাওয়ারপিসি 64-এমবি 4.8.0-56.61 ~ 16.04.1

উবুন্টু 14.04 এলটিএস:

লিনাক্স-চিত্র-পাওয়ারপিসি-এসএমপি-এলটিএস-জেনিয়াল 4.4.0.81.66

লিনাক্স-ইমেজ-লোলটেন্সি-এলটিএস-জেনিয়াল 4.4.0.81.66

লিনাক্স-চিত্র-4.4.0-81-পাওয়ারপিসি- এসএমপি 4.4.0-81.104 ~ 14.04.1

লিনাক্স-চিত্র-4.4.0-81-পাওয়ারপিসি-e500mc 4.4.0-81.104 ~ 14.04.1

লিনাক্স-ইমেজ-4.4.0-81-লোলেটেন্সি 4.4.0-81.104 ~ 14.04.1

লিনাক্স-চিত্র-4.4.0-81-জেনেরিক-এলপিএ 4.4.0-81.104 ~ 14.04.1

লিনাক্স-চিত্র-জেনেরিক- lpae -lts-xenial 4.4.0.81.66

linux-image-powerpc64-smp-lts-xenial 4.4.0.81.66

লিনাক্স-চিত্র-4.4.0-81-জেনেরিক 4.4.0-81.104 ~ 14.04.1

linux-image-4.4.0-81-powerpc64-smp 4.4.0-81.104 ~ 14.04.1

লিনাক্স-চিত্র-জেনেরিক- lts -xenial 4.4.0.81.66 1

linux-image-powerpc64-emb-lts-xenial 4.4.0.81.66

লিনাক্স-চিত্র-পাওয়ারপিসি-e500mc-lts-xenial 4.4.0.81.66

লিনাক্স-চিত্র-ভার্চুয়াল- lts -xenial 4.4.0.81.66

লিনাক্স-চিত্র-4.4.0-81-পাওয়ারপিসি 64-এমবি 4.4.0-81.104 ~ 14.04.1

উবুন্টু 14.04 এলটিএস:

লিনাক্স-চিত্র-পাওয়ারপিসি- e500mc 3.13.0.121.131

লিনাক্স-ইমেজ-লোলটেন্সি- প্যা 3.13.0.121.131

linux-image-3.13.0-121-powerpc64- emb 3.13.0-121.170

লিনাক্স-চিত্র-জেনেরিক- পা 3.13.0.121.131

লিনাক্স-ইমেজ-3.13.0-121-পাওয়ারপিসি- এসএমপি 3.13.0-121.170

লিনাক্স-ইমেজ-3.13.0-121-পাওয়ারপিসি-e500mc 3.13.0-121.170

লিনাক্স-ইমেজ-3.13.0-121-পাওয়ারপিসি-e500 3.13.0-121.170

লিনাক্স-ইমেজ-3.13.0-121-জেনেরিক-এলপিএ 3.13.0-121.170

লিনাক্স-চিত্র-জেনেরিক- এলটিএস -কোয়ান্টাল 3.13.0.121.131

লিনাক্স-চিত্র-ভার্চুয়াল 3.13.0.121.131

লিনাক্স-চিত্র-পাওয়ারপিসি-e500 3.13.0.121.131

লিনাক্স-চিত্র-জেনেরিক- এলটিএস - বিশ্বাসযোগ্য 3.13.0.121.131

লিনাক্স-ইমেজ-3.13.0-121-জেনেরিক 3.13.0-121.170

linux-image-omap 3.13.0.121.131

linux-image-powerpc64- emb 3.13.0.121.131

লিনাক্স-ইমেজ-3.13.0-121-পাওয়ারপিসি 64-এসএমপি 3.13.0-121.170

লিনাক্স-চিত্র-জেনেরিক 3.13.0.121.131

লিনাক্স-চিত্র- হাইব্যাঙ্ক 3.13.0.121.131

লিনাক্স-চিত্র- জেনেরিক-lts -saucy 3.13.0.121.131

লিনাক্স-চিত্র-পাওয়ারপিসি- এসএমপি 3.13.0.121.131

লিনাক্স-ইমেজ-3.13.0-121-লোলেটেন্সি 3.13.0-121.170

লিনাক্স-চিত্র-জেনেরিক- lpae-lts-saucy 3.13.0.121.131

লিনাক্স-চিত্র-জেনেরিক- এলটিএস - রেড়িং 3.13.0.121.131

linux-image-powerpc64-smp 3.13.0.121.131

লিনাক্স-চিত্র-জেনেরিক-এলপিএ-এলটিএস-বিশ্বাসযোগ্য 3.13.0.121.131

লিনাক্স-চিত্র-জেনেরিক-এলপিএ 3.13.0.121.131

লিনাক্স-চিত্র-নিম্নমানের 3.13.0.121.131

উবুন্টু 12.04 ইএসএম:

linux-image-powerpc-smp 3.2.0.128.142

লিনাক্স-চিত্র-3.2.0-128-ভার্চুয়াল 3.2.0-128.173

লিনাক্স-ইমেজ-3.2.0-128-জেনেরিক- পা 3.2.0-128.173

লিনাক্স-চিত্র-জেনেরিক 3.2.0.128.142

লিনাক্স-চিত্র-জেনেরিক- পা 3.2.0.128.142

লিনাক্স-ইমেজ- হাইব্যাঙ্ক 3.2.0.128.142

লিনাক্স-ইমেজ-3.2.0-128- হাইব্যাঙ্ক 3.2.0-128.173

লিনাক্স-ইমেজ-3.2.0-128-পাওয়ারপিসি- এসএমপি 3.2.0-128.173

লিনাক্স-চিত্র-ভার্চুয়াল 3.2.0.128.142

linux-image-powerpc64-smp 3.2.0.128.142

লিনাক্স-ইমেজ-3.2.0-128-ওম্যাপ 3.2.0-128.173

লিনাক্স-চিত্র-3.2.0-128-পাওয়ারপিসি 64-এসএমপি 3.2.0-128.173 73

linux-image-omap 3.2.0.128.142

লিনাক্স-ইমেজ-3.2.0-128-জেনেরিক 3.2.0-128.173

উবুন্টু 12.04 এলটিএস:

লিনাক্স-ইমেজ-3.13.0-121-জেনেরিক 3.13.0-121.170 ~ নির্ভুল 1 1

লিনাক্স-চিত্র-জেনেরিক-এলপিএ-এলটিএস-বিশ্বাসযোগ্য 3.13.0.121.112

লিনাক্স-চিত্র-জেনেরিক- এলটিএস - বিশ্বাসযোগ্য 3.13.0.121.112

linux-image-3.13.0-121-জেনেরিক- lpae 3.13.0-121.170 ise যথার্থ 1

sudo

পূর্বোক্ত সুডো বাগটি 30 মে, 2017 থেকে ইউএসএন -3304-1 দ্বারা কভার করা হয়েছে :

উবুন্টু 17.04:

sudo-ldap 1.8.19p1-1ubuntu1.1

sudo 1.8.19p1-1ubuntu1.1

উবুন্টু 16.10:

sudo-ldap 1.8.16-0ubuntu3.2

sudo 1.8.16-0ubuntu3.2

উবুন্টু 16.04 এলটিএস:

sudo-ldap 1.8.16-0ubuntu1.4

sudo 1.8.16-0ubuntu1.4

উবুন্টু 14.04 এলটিএস:

sudo-ldap 1.8.9p5-1ubuntu1.4

sudo 1.8.9p5-1ubuntu1.4

মাল্টি-ওএস বাগ কীভাবে ঘটল?

আপনার প্রশ্নের এই অংশটি বিশেষভাবে সম্বোধন করতে:

এই সমস্যাটি উত্সর্গাদির জন্য ভাগ করা ঠিকানা স্থান (যা উপরের দিকে বেড়ে যায়) এবং স্ট্যাকের (যা নীচের দিকে বেড়ে যায়) ব্যবহারের কারণে উত্থিত হয়।

এই নকশাটি অনেক সিস্টেমে সাধারণ, তাই কেন অনেকগুলি সিস্টেম একই শ্রেণীর দুর্বলতার জন্য দুর্বল।