ঘোস্ট: আরেকটি সুরক্ষা ত্রুটি লিনাক্সকে আঘাত করেছে

আমরা এখনও ক্ষতগুলি থেকে রক্তপাত করছি যা এক বছরেরও কম সময়ের আগে হৃদয়গ্রাহী আমাদের ছেড়ে গেছে এবং ওপেন সোর্স ওয়ার্ল্ড আরও একটি বড় সুরক্ষার সমস্যার মুখোমুখি হয়েছে: গিবিসি লিনাক্স লাইব্রেরির সুরক্ষা ছিদ্র GHOST। এবার অবশ্য আসল বিপদটি বেশ কম… আমরা নীচে কেন তা ব্যাখ্যা করি।

GHOST কি?

গত সপ্তাহে কোয়ালিজ-এর নিরাপত্তা গবেষকরা ঘোষিত জিএইচওএসটি দুর্বলতা, গ্লিবিসি লাইব্রেরির জিথস্টোবাইনেম ফাংশনে থাকে। যারা জানেন না তাদের জন্য, গ্লিবসি হ'ল নামটি যার দ্বারা জিএনইউ সি লাইব্রেরিগুলি পরিচিত, যার সাহায্যে বেশিরভাগ লিনাক্স সিস্টেম এবং অনেকগুলি ফ্রি সফ্টওয়্যার প্রোগ্রাম সংকলিত হয়। বিশেষত, জিথস্টবাইনাম ফাংশনগুলি আইপি অ্যাড্রেসে ডোমেনের নামগুলি সমাধান করার জন্য ব্যবহৃত হয় এবং ওপেন সোর্স অ্যাপ্লিকেশনগুলিতে বহুল ব্যবহৃত হয়।

আক্রমণকারীরা মেমরির ওভারফ্লো তৈরি করতে GHOST সুরক্ষা গর্তটি কাজে লাগাতে পারে, যেকোন ধরণের দূষিত কোড চালানো এবং সমস্ত ধরণের বাজে কাজ করা সম্ভব করে তোলে।

উপরের সমস্তটি পরামর্শ দেয় যে GHOST নিখরচায় সফ্টওয়্যার প্রেমীদের জন্য সত্যই খারাপ খবর। ভাগ্যক্রমে, আসল ঝুঁকিটি এত বড় নয় বলে মনে হয়। স্পষ্টতই বাগ 2013 সালের মে মাসে ঠিক করা হয়েছিল, যার অর্থ সফ্টওয়্যারটির সর্বশেষ সংস্করণ সহ যে কোনও লিনাক্স সার্ভার বা পিসি আক্রমণ থেকে নিরাপদ।

তদতিরিক্ত, জেথোস্টবাইনেম ফাংশনগুলি নতুন দ্বারা প্রতিস্থাপন করা হয়েছিল যা আধুনিক নেটওয়ার্ক এনভায়রনমেন্টগুলি আরও ভালভাবে পরিচালনা করতে পারে, কারণ এগুলিতে অন্যান্য অভিনবত্বের মধ্যে আইপিভি 6-র সমর্থন অন্তর্ভুক্ত রয়েছে। ফলস্বরূপ, নতুন অ্যাপ্লিকেশনগুলি প্রায়শই gethostbyname ফাংশন ব্যবহার করে না এবং ঝুঁকির মধ্যে থাকে না।

এবং সম্ভবত সবচেয়ে গুরুত্বপূর্ণ, ওয়েবে GHOST আক্রমণ চালানোর কোনও উপায় নেই। সন্দেহহীন ব্যবহারকারীদের কাছ থেকে ডেটা চুরি করতে বা মারাত্মক বিপর্যয় ডেকে আনতে এই দুর্বলতাটি ব্যবহারের সম্ভাবনা ব্যাপকভাবে হ্রাস করে।

শেষ পর্যন্ত, মনে হচ্ছে GHOST এর মতো গুরুতর দুর্বলতা নয় হার্টব্লিড হে শেলশক, সাম্প্রতিক সুরক্ষা গর্ত যা তারা গুরুতরভাবে বিনামূল্যে সফ্টওয়্যার প্রভাবিত সাধারণভাবে এবং বিশেষত লিনাক্স।

GHOST আপনাকে প্রভাবিত করতে পারে কিনা আপনি কীভাবে জানবেন?

সহজ, আপনাকে কেবল একটি টার্মিনাল খুলতে হবে এবং নিম্নলিখিত কমান্ডটি প্রবেশ করতে হবে:

ldd -রূপান্তর

এটি এর অনুরূপ কিছু ফেরত পাঠানো উচিত:

ldd (উবুন্টু GLIBC 2.19-10ubuntu2) 2.19 কপিরাইট (সি) 2014 ফ্রি সফটওয়্যার ফাউন্ডেশন, ইনক। এটি নিখরচায় সফ্টওয়্যার; শর্ত অনুলিপি করার জন্য উত্স দেখুন। কোনও ওয়্যারেন্টি নেই; এমনকি ব্যক্তিগত লক্ষ্য বা যোগ্যতার জন্য উপযুক্ত নয়। রোল্যান্ড ম্যাকগ্রা এবং উলরিচ ড্রিপার লিখেছেন।

নিরাপদ থাকতে, গ্লিবিক সংস্করণটি অবশ্যই ২.১2.17 এর বেশি হতে হবে। উদাহরণস্বরূপ, 2.19 ইনস্টল করা আছে। আপনি যদি এখনও একটি পুরানো সংস্করণ ব্যবহার করে থাকেন তবে আপনাকে কেবল নিম্নলিখিত কমান্ডগুলি চালনা করতে হবে (বা আপনার বিতরণে সমতুল্য):

sudo apt-get update sudo apt-get dist-update

ইনস্টলেশন করার পরে নিম্নলিখিত কমান্ড দিয়ে পিসি পুনরায় চালু করা প্রয়োজন:

সুডো রিবুট

অবশেষে, গ্লাব্লিকের সংস্করণ পরীক্ষা করতে আপনাকে আরও একবার এলডিডি চালাতে হবে।