জিএনইউ / ফ্রি সফটওয়্যার ফাউন্ডেশন
জিএনইউ বিকাশকারীরা আজ ঘোষণা করেছেন যে ইমাস 2626 এর প্রকাশের ফলে প্রায় 42 বছর বয়সী ইউনিক্স এবং লিনাক্সের পাঠ্য সম্পাদককে সম্মতিযুক্ত একটি সুরক্ষা গর্ত জোরদার করেছে। এটি নির্বিঘ্নে এটি অদ্ভুত বলে মনে হতে পারে যে কোনও পাঠ্য সম্পাদককে সুরক্ষা আপডেটের প্রয়োজন হবে, ইমাসের ভক্তরা এটি উল্লেখ করতে দ্রুত হবে যে কোডটি লেখার জন্য ফাঁকা স্ক্রিন সরবরাহের চেয়ে অ্যাপ্লিকেশনটি আরও অনেক কিছু করে।
ইমাকস ইমেল অ্যাকাউন্টগুলি, ফাইলের কাঠামো এবং আরএসএস ফিডগুলি পরিচালনা করতে সক্ষম, সুতরাং এটি তাত্ত্বিকভাবে কমপক্ষে ভ্যান্ডেলের জন্য লক্ষ্য তৈরি করে। সুরক্ষা দুর্বলতাটি সমৃদ্ধ পাঠ্য মোডের সাথে সম্পর্কিত ছিল এবং বিকাশকারীরা জানিয়েছেন যে এটি ইমাস 21.1 প্রকাশের সাথে প্রথম চালু হয়েছিল। এই মোডটি পাঠ্যের সাহায্যে এই বৈশিষ্ট্যগুলি সংরক্ষণের জন্য প্রদর্শন বৈশিষ্ট্যে লিস্প কোডটি মূল্যায়ন করতে ব্যর্থ হয়েছিল।
যেহেতু ইমাকস প্রদর্শন বৈশিষ্ট্যগুলি প্রক্রিয়াকরণের অংশ হিসাবে ফর্মগুলির মূল্যায়ন সমর্থন করে, তাই এই ধরণের সমৃদ্ধ পাঠ্য প্রদর্শন সম্পাদকে দূষিত লিস্প কোডটি কার্যকর করতে পারে। যদিও এই ঘটনার ঝুঁকি কম ছিল, জিএনইউর বিকাশকারীরা ভয় পেয়েছিলেন যে বিপজ্জনক কোডটি একটি সমৃদ্ধ ইমেল বার্তার সাথে সংযুক্ত করা যেতে পারে যা প্রাপকের মেশিনে কার্যকর করা হবে।
ইমাক্স 26.1 ডিফল্টরূপে ডিসপ্লে প্রোপার্টিগুলিতে স্বেচ্ছাসেবী ফর্ম কার্যকরকরণ অক্ষম করে। সিস্টেম অ্যাডমিনিস্ট্রেটররা যাদের এই আপোসযুক্ত বৈশিষ্ট্যটির জন্য প্রয়োজনীয় চাপ রয়েছে তারা যদি ঝুঁকি বুঝতে পারে তবে ম্যানুয়ালি এটি সক্ষম করতে পারেন।
ইতিমধ্যে ইনস্টল হওয়া প্যাকেজগুলির পুরানো সংস্করণগুলি সুরক্ষা ফিক্সের সুবিধা নিতে আপগ্রেড করার দরকার নেই। Emacs.git নিউজ টেক্সট ফাইল যা সফ্টওয়্যারটির সর্বশেষতম সংস্করণ সহিত রয়েছে, 21.1 এ ফিরে সংস্করণ নিয়ে কাজ করা ব্যবহারকারীরা তাদের .emacs কনফিগারেশন ফাইলটিতে একটি কারণের বৈশিষ্ট্যটি অক্ষম করতে একটি লাইন যুক্ত করতে পারেন that
ইউনিক্স এবং লিনাক্স সুরক্ষা স্কিমগুলি যেভাবে কাজ করে তার কারণে, এই দুর্বলতার সাথে সম্পর্কিত শোষণগুলি কোনও ব্যবহারকারীর হোম ডিরেক্টরিগুলির বাইরে ক্ষতির সম্ভাবনা কম হত। তবে, কোনও ব্যবহারকারীর দ্বারা স্থানীয়ভাবে সঞ্চিত নথি এবং কনফিগারেশন ফাইলগুলির পাশাপাশি অনুমানজনক ইমেল বার্তাগুলি প্রেরণ করা যেতে পারে যদি কোনও ব্যবহারকারীর কোনও ইমেল সার্ভারের সাথে ইম্যাক সংযুক্ত থাকে।
ট্যাগ লিনাক্স সুরক্ষা
