Linux ကော်ပီ မအောင်မြင်ပါ- 'အသေးအဖွဲ အမြတ်ထုတ်နိုင်သော ချို့ယွင်းချက်'

အသစ်တွေ့ရှိထားသော အားနည်းချက်တစ်ခုသည် 2017 ခုနှစ်ကတည်းက ထွက်ရှိခဲ့သော open-source အဓိက Linux ဖြန့်ဝေမှုများကို ထိခိုက်စေနိုင်ကြောင်း လုံခြုံရေးသုတေသီများထံမှ သိရသည်။

“Copy Fail” ခေါင်းစဉ်တပ်ထားသည့် ချို့ယွင်းချက်သည် စနေနေ့က Known Exploited Vulnerabilities (KEV) catalog တွင် ထည့်သွင်းခဲ့သော US Cybersecurity and Infrastructure Agency (CISA) ၏ အာရုံကို ဖမ်းစားခဲ့သည်။ သတိပေးချက် ၎င်းသည် “ ဖက်ဒရယ်စီးပွားရေးလုပ်ငန်းအတွက် သိသာထင်ရှားသောအန္တရာယ်များ” ဖြစ်ပေါ်စေသည်။

“ Python ၏ 10 လိုင်း” သည် လိုအပ်သည်အားလုံး ဖြစ်နိုင်သည်- သုတေသီ

အားနည်းချက်သည် တိုက်ခိုက်သူများကို 732-byte Python script ကို အသုံးပြု၍ Linux စနစ်များ အများအပြားတွင် root access ရရှိရန် ခွင့်ပြုနိုင်သော်လည်း ၎င်းသည် အခွင့်ထူးများတိုးမြှင့်ရန်အတွက် စနစ်တွင် ကြိုတင်ကုဒ်လုပ်ဆောင်မှု လိုအပ်သော်လည်း၊

သုတေသီ Miguel Angel Duran ဟုဆိုသည်။ သက်ရောက်မှုရှိသောစနစ်တွင်မဆို root ခွင့်ပြုချက်များကိုရယူရန် “ Python 10 လိုင်း” သာလိုအပ်သည်။

“ ဒီ Linux အားနည်းချက်က ရူးသွပ်ပါတယ်” ဟု Duran က ပြောကြားခဲ့သည်။

Linux သည် ၎င်း၏လုံခြုံရေးနှင့် ထိရောက်မှုတို့ကြောင့် cryptocurrency ဖလှယ်မှုများ၊ blockchain node များနှင့် ထိန်းသိမ်းစောင့်ရှောက်ရေးဝန်ဆောင်မှုများမှ အသုံးများသောလည်ပတ်မှုစနစ်တစ်ခုဖြစ်ပြီး၊ ဆိုလိုသည်မှာ အားနည်းချက်သည် တိုက်ခိုက်သူများသည် ကနဦးဝင်ရောက်ခွင့်ရပါက ကဏ္ဍအတွက် အန္တရာယ်များရှိလာနိုင်သည်။

Exploit ကို မတ်လတွင် ကနဦး အစီရင်ခံခဲ့သည်။

Xint ကုဒ် ဟုဆိုသည်။ စနေနေ့က X ပို့စ်တစ်ခုတွင် ချို့ယွင်းချက်သည် “ Linux တွင် အသေးအဖွဲ အမြတ်ထုတ်နိုင်သော ယုတ္တိဗေဒ ချို့ယွင်းချက်ဖြစ်သည်၊ ပြီးခဲ့သော 9 နှစ်အတွင်း ထွက်ရှိခဲ့သော အဓိက distro များအားလုံးတွင် လက်လှမ်းမီနိုင်သည်” ဟု ဖော်ပြထားသည်။

“ သေးငယ်သော၊ သယ်ဆောင်ရလွယ်ကူသော python script သည် platform အားလုံးတွင် root ဖြစ်သည်” ဟု Xint Code မှပြောကြားခဲ့သည်။

ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Theori CEO Brian Pak ဟုဆိုသည်။ စနေနေ့က X ပို့စ်တစ်ခုတွင်သူသည်မတ်လ 23 ရက်နေ့တွင် Linux kernel လုံခြုံရေးအဖွဲ့သို့ “ သီးသန့်” အားနည်းချက်ကိုသတင်းပို့ခဲ့သည်။

“ ဧပြီ ၁ ရက်နေ့မှာ ပင်မလိုင်းမှာ ဆင်းသက်ခဲ့တဲ့ ဖာထေးမှုတွေမှာ သူတို့နဲ့ အတူ လုပ်ဆောင်ခဲ့ပါတယ်။ CVE က ဧပြီလ 22 ရက်နေ့ကို တာဝန်ပေးခဲ့ပါတယ်။ အပြည့်အစုံနဲ့ PoC နဲ့ ဧပြီလ 29 ရက်နေ့မှာ လူသိရှင်ကြား ထုတ်ဖော်ခဲ့ပါတယ်” ဟု Pak က ပြောကြားခဲ့သည်။

Cointelegraph သည် အမှီအခိုကင်းပြီး ပွင့်လင်းမြင်သာသော ဂျာနယ်လစ်ဇင်ဖြစ်သည်။ ဤသတင်းဆောင်းပါးကို Cointelegraph ၏နှင့်အညီထုတ်လုပ်သည်။ အယ်ဒီတာ့အာဘော် မူဝါဒ တိကျမှန်ကန်ပြီး အချိန်နှင့်တပြေးညီ သတင်းအချက်အလက်များ ပေးဆောင်ရန် ရည်ရွယ်ပါသည်။ သတင်းအချက်အလက်များကို လွတ်လပ်စွာ စိစစ်ရန် စာဖတ်သူများကို တိုက်တွန်းအပ်ပါသည်။