২018 সালের এপ্রিল মাসে পোলিশ নিরাপত্তা সংস্থা আইএসসি সিকিউরিটি রিসার্চ দ্বারা তিনটি নতুন দুর্বলতা ঘোষণা করা হয়েছিল, যা একটি লিনাক্স কার্নেলে আক্রমণকারীকে মেশিনে তাদের সুবিধাগুলি বাড়িয়ে দেয় এবং রুট প্রশাসক হিসাবে প্রোগ্রামগুলি চালাতে দেয়।
ওপেন সোর্স এবং মাইক্রোসফ্ট
মাইক্রোসফট EEye ডিজিটাল সিকিউরিটি দ্বারা এএসএন -1 এর বাস্তবায়নে আট মাস আগে তাদের অব্যবহার্যতা প্রকাশ্যে প্রকাশ করার আগে একটি প্যাচ প্রকাশের বিষয়ে ত্রুটিগুলি সম্পর্কে সূচিত হয়েছিল। যারা আট মাস ছিল খারাপ সময় খুঁজে পেয়েছি এবং ত্রুটি শোষিত হতে পারে।
ওপেন সোর্স প্যাচ করা এবং খুব দ্রুত আপডেট করা থাকে। সোর্স কোডের অ্যাক্সেসের সাথে অনেকগুলি ডেভেলপার আছে যা একবার ত্রুটি বা দুর্বলতা আবিষ্কৃত হয় এবং ঘোষণা করে প্যাচ বা আপডেট যত তাড়াতাড়ি সম্ভব প্রকাশ করা হয়। লিনাক্সটি অসম্ভব, কিন্তু উন্মুক্ত উত্স সম্প্রদায়টি তারা উদ্ভূত হওয়ার সাথে সাথে সমস্যাগুলির দ্রুততর প্রতিক্রিয়া দেখায় এবং যথাযথ আপডেটগুলির সাথে দ্রুত প্রতিক্রিয়া জানায়, যতক্ষণ না তারা এটির সাথে মোকাবিলা করতে না পারায় দুর্বলতার অস্তিত্বকে দমন করার চেষ্টা করে।
এই বলে, লিনাক্স ব্যবহারকারীদের এই নতুন দুর্বলতা সম্পর্কে সচেতন হওয়া উচিত এবং তারা তাদের নিজ নিজ লিনাক্স বিক্রেতাদের কাছ থেকে সর্বশেষ প্যাচ এবং আপডেট সম্পর্কে অবগত থাকা নিশ্চিত করুন। এই ত্রুটিগুলির সাথে একটি সতর্কতা হল যে তারা দূরবর্তীভাবে শোষণযোগ্য নয়। এর অর্থ এই দুর্বলতাগুলি ব্যবহার করে সিস্টেম আক্রমণ করার জন্য আক্রমণকারীকে মেশিনে প্রকৃত অ্যাক্সেস থাকতে হবে।
অনেক নিরাপত্তা বিশেষজ্ঞদের সম্মত হন যে একবার আক্রমণকারীর কম্পিউটারে শারীরিক অ্যাক্সেস থাকলে গ্লাভস বন্ধ হয়ে যায় এবং প্রায়শই কোনো সুরক্ষা শেষ হয়ে যেতে পারে। এটি দূরবর্তীভাবে শোষিত দুর্বলতা- স্থানীয় নেটওয়ার্কগুলির বহির্ভাগের বাইরে বা বাইরে সিস্টেমে যে ত্রুটিগুলি আক্রমণ করা যেতে পারে- এটি সবচেয়ে বিপদজনক।
