সুচিপত্র:
একটি নতুন সুরক্ষা ইস্যু (সিভিই -2016-0728 যারা এই বিষয়গুলি ট্র্যাক রাখতে চান তাদের জন্য) 14 জানুয়ারি একটি সুরক্ষা গবেষণা দল পেরসেপশন পয়েন্ট ঘোষণা করেছিল। বাগটি CONFIG_KEYS কার্নেল কনফিগারেশন স্যুইচটি "চালু" -র সাথে সংকলিত কার্নেলগুলিকে প্রভাবিত করে এবং সংস্করণ 3.8 থেকে সমস্ত লিনাক্স কার্নেলে উপস্থিত রয়েছে। শোষণটি 32-বিট পূর্ণসংখ্যাকে শূন্যে ফিরে সাইকেল চালিয়ে রুট বাড়ানোর অনুমতি দেয়। উপলব্ধি বিন্দুতে দাবি করা হয়েছে যে "প্রায় কয়েক মিলিয়ন লিনাক্স পিসি এবং সার্ভার এবং সমস্ত অ্যান্ড্রয়েড ডিভাইসের percent 66 শতাংশ" প্রভাবিত হয়েছে।
গুগলের অ্যাড্রিয়ান লুডভিগ, অ্যান্ড্রয়েড সুরক্ষার জন্য নেতৃত্বপ্রাপ্ত প্রকৌশলী, প্রতিক্রিয়া জানিয়েছে, ২০ শে জানুয়ারি পর্যন্ত এই শোষণটি প্যাচ করা হয়েছে এবং উন্মুক্ত উত্সে ছেড়ে দেওয়া হয়েছে।
সর্বদা হিসাবে, এখনও প্রচুর প্রশ্ন আছে। তাদের সম্পর্কে কথা বলা যাক।
কি হচ্ছে?
লিনাক্স কার্নেলে একটি বাগ রয়েছে (সংস্করণ 3.8 এবং উচ্চতর) যা আক্রমণকারীকে মূল অ্যাক্সেস পেতে দেয়। কার্লিংটি কীরিং পরিষেবা সক্ষম করার সাথে তৈরি করা দরকার এবং একটি আক্রমণকে একটি সংখ্যা গণনা করা সম্ভব যতটা সম্ভব উচ্চতর করতে হবে, তারপরে শূন্যে ফিরে যেতে হবে। ৩২-বিট পূর্ণসংখ্যার (৩২ তম পাওয়ার থেকে দুটো) শূন্যে ফিরে যাওয়ার জন্য এটি 4, 294, 967, 296 গণনা নেয়। এটি কেবলমাত্র নতুন ইনটেল আই 7 সিপিইউতে 30 মিনিট বা তার বেশি সময় নেয়, তবে ফোনের সিপিইউতে অনেক বেশি সময় লাগবে (পুরোটা অনেক বেশি সময় মতো)।
একবার সংখ্যাটি পুরো পথে চলে যায় (একবার চিন্তা করুন যে আপনার পয়েন্ট 999, 999, 999 এ পৌঁছানোর পরে পিনবল মেশিন কীভাবে শূন্যে ফিরে যায়) এবং শূন্যে ফিরে গেলে আক্রমণকারী মেমরি স্পেসে অ্যাক্সেস পেতে পারে এবং সুপার ব্যবহারকারী হিসাবে কোড চালায়।
আপনার চিন্তিত হওয়া উচিত?
যখন কোনও সুরক্ষা শোষণ ঘটে তখন আমাদের সর্বদা উদ্বিগ্ন হওয়া উচিত। এই সময়টিও আলাদা নয়। তবে এখানে কয়েকটি জিনিস রয়েছে যা সম্ভাব্য প্রভাবিত ডিভাইসের সংখ্যাকে অনেক প্রশ্ন করে।
- অ্যান্ড্রয়েড ডিভাইসের জন্য প্রস্তাবিত কার্নেল কনফিগারেশনটিতে CONFIG_KEYS পরিবর্তনশীল চালু নেই, এবং এর অর্থ এই শোষণের কোনও প্রভাব থাকবে না। আপনার ফোনটি তৈরি করা লোকেরা এটি সক্ষম করে থাকতে পারে এবং কাস্টম রম কুকারগুলিও থাকতে পারে।
- সমস্ত নেক্সাস ফোন অকারণযুক্ত - তারা ডিফল্ট কার্নেল কনফিগারেশন ব্যবহার করে এবং কার্নেলটিতে কেরিং সক্ষম করা যায় না।
- সেলইনাক্স আক্রমণ ভেক্টরটিকে অবহেলা করে, তাই যদি আপনার ফোন বা ট্যাবলেটটি অ্যান্ড্রয়েড 5.0 বা তার বেশি উচ্চতর চলমান থাকে তবে আপনার অকার্যকর হওয়া উচিত।
- অ্যান্ড্রয়েড 5.0 বা ততোধিক চলমান না থাকা বেশিরভাগ ডিভাইসগুলি লিনাক্স কার্নেলের একটি পুরানো সংস্করণ ব্যবহার করবে এবং এতে কোনও ক্ষতি হবে না।
হ্যাঁ, প্রচুর কম্পিউটার, ফোন এবং ট্যাবলেটগুলি এই শোষণ দ্বারা প্রভাবিত হয়। কিন্তু আমরা অনুভূতি পয়েন্ট যে সংখ্যাটি দিয়েছে তা সন্দেহ করি।
আমরা এখান থেকে সমস্ত 11, 000 অ্যান্ড্রয়েডের বিভিন্ন মডেলের অডিট করতে পারি না, তবে আমরা আরও প্রশ্নযুক্ত প্রত্যেককে তাদের প্রাসঙ্গিক ডিভাইস ফোরামে ডাইরেক্ট করতে পারি। সংক্ষেপে, আপনি যদি ললিপপ চালাচ্ছেন তবে আপনি নিরাপদ। আপনি যদি না হন তবে ডিভাইস সম্পর্কিত পর্দাটি দেখুন এবং আপনার কার্নেল সংস্করণটি পরীক্ষা করুন। এটি যদি 3.8 এর আগে হয় তবে আপনি নিরাপদ।
আমার কি করা উচিৎ?
এটি সেই সমস্ত সুরক্ষার সমস্যাগুলির মধ্যে একটি যা কোনও অ্যাপ্লিকেশন দ্বারা শোষণ করা যায় - তবে উপরের কথাটি বলে আপনার ফোনটি যদি দুর্বল হয় তবে শর্ত থাকে। যেহেতু প্রচুর গণনা জড়িত রয়েছে, আপনাকে দীর্ঘদিন ধরে অগ্রভাগে চলমান একটি খারাপ অ্যাপ্লিকেশন থাকতে হবে, তাই কোনও গেমের মতো কিছু ব্যবহার করার চেষ্টা করে কোনও হ্যাক করার জন্য একটি ভাল অ্যাপ হবে।
সুরক্ষিত থাকতে, এমন অ্যাপ্লিকেশনগুলি ইনস্টল করবেন না যা আপনি বিশ্বাস করেন না। কখনো।
আপনি কাকে বিশ্বাস করতে পারবেন তা নিশ্চিত না হলে কেবল নিশ্চিত হয়ে নিন যে আপনি অজানা উত্স থেকে অ্যাপ্লিকেশনগুলিকে ইনস্টল করার অনুমতি দিচ্ছেন না এবং গুগল প্লেতে আটকে থাকবেন না।
এটি সত্যিই এটি থেকে শতভাগ নিরাপদ হওয়া সহজ।
শোষণের আপডেট সম্পর্কে কী?
গুগলের লুডভিগ বলেছেন যে প্যাচটি 20 জানুয়ারী ওপেন সোর্স হিসাবে প্রকাশিত হয়েছিল এবং সমস্ত অংশীদারদের কাছে সরবরাহ করা হয়েছিল। নির্মাতাদের এই প্যাচটি 1 মার্চ, ২০১, এবং তার পরের সুরক্ষা প্যাচ স্তরের সাথে সামঞ্জস্য করার জন্য অন্তর্ভুক্ত করতে হবে।
