ජනවාරි 21 වනදා
දින කිහිපයකට පෙර, Perception Point, ඊස්රායල් සයිබර් ආරක්ෂණ ආයතනයක්, ලිනක්ස් කර්නලයේ අසීමිත සංඛ්යාත පරිගණක, ඩෙස්ක්ටොප් පරිගණක සහ, වඩාත්ම වැදගත්, ඇන්ඩ්රොයිඩ්-සක්රිය ජංගම උපාංගයන් බලවත්වන ලිනක්ස් කර්නලය තුල ශුන්ය දින ආරක්ෂක අවධානමක් සොයාගෙන ඇත. මෙම අවධානමෙන් වාසි ලබා ගැනීමට හැකර් කෙනෙක්, උපකරණයක් මත root-level වරප්රසාද ලබා ගත හැකි අතර ඔහුගේ දත්ත වලට අනවසර පිවිසුමක් ලබා ගැනීම හෝ ඔහුගේ කැමැත්ත අනුව කේතය ක්රියාත්මක කිරීම.
ලිනක්ස් කර්නල් දුර්වලත්වය පිළිබඳ වැඩි විස්තර
ප්රවීණයන් පවසන පරිදි, අවාසිය සඳහා හේතුව වන්නේ සර්වර්, පරිගණක සහ ඇන්ඩ්රොයිඩ් උපාංගයන් මත පදනම් වූ ප්රධාන ලිනක්ස් කර්නලයයි . CVE-2016-0728 යන නමට පවරා ඇති මෙම දෝෂය, සියලු ඇන්ඩ්රොයිඩ්-බලගන්වන උපාංගවලින් 60% කට වැඩි බලපෑමක් ඇති කර ඇත. මෙම දෝෂය මුලින්ම ලිනක්ස් අනුවාදයේ 3.8 ලෙස 2012 දී ආරම්භ කරන ලද අතර 32-bit සහ 64-bit Linux මත පදනම් වූ පද්ධති මත තවමත් පවතී.
අවුල්සහගත දෙයක් වන්නේ වසර 3 කට ආසන්න කාලයක් තිස්සේ පවතින අවදානම පවතින බවය. Linux මෙහෙයුම් පද්ධති, පරිගණක, ඇන්ඩ්රොයිඩ් සහ වෙනත් ආදේශක උපාංග කෙරෙහි අනවසර පාලන බලය ලබා ගැනීමට හැකිකම ඇති විය හැකිය. එය මූලිකවම කර්නල්ගේ යතුරු පුවරුවේ පහසුකම මගින් මතු වන අතර කර්නලයේ කේතය ක්රියාත්මක කිරීම සඳහා දේශීය පරිශීලකයා යටතේ ධාවනය වන යෙදුම් වලට ඉඩ දෙයි. මෙයින් අදහස් වන්නේ අවදානම නිරාවරණය වීමේ අවදානමක් සහිතව පරිශීලකයින්ගේ සංවේදී තොරතුරු ඇතුළත් කිරීම, සත්යාපනය සහ සංකේතාංකන යතුරු ඇතුලු විය හැකි බවයි.
එය ඇන්ඩ්රොසයට තර්ජනයක් විය හැක්කේ කෙසේද?
අන්තරායට හේතු විය හැකි කරුණක් ප්රධාන වශයෙන් සැලකිලිමත් වන්නේ ARM ද ඇතුලුව සියලු ආකෘතීන්ට බලපාන බවය. මෙය ස්වයංක්රීයව අඟවයි, ඇන්ඩ්රොයිඩ් 4.4 KitKat සහ Android මෙහෙයුම් පද්ධති සියළුම ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතියට පසුව එය බලපෑම් එල්ල කරනු ඇත. වර්තමානයේ, මෙම සියලු ඇන්ඩ්රොයිඩ් උපාංගයන්ගෙන් සියයට 70 කට ආසන්න ප්රමාණයක් ගිණුම්ගත වේ.
ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතිය දැනටමත් ඉහළ මට්ටමේ ඛණ්ඩනයකින් හා ප්රමාදයන් යාවත්කාලීන කර ඇත. ගූගල් සමාගම උපාංග නිෂ්පාදකයන් සමග ආරක්ෂක පැච් කොටස් බෙදා හැරීමෙන් අනතුරුව, ඒවා වෙන්ව යොදනු ලැබේ. සමාගම විසින් අදාල ජංගම රථවාහන සමඟ සම්බන්ධව වෙනත් යාවත්කාල කිරීම් බෙදා හැරේ. කරුණු තව දුරටත් සංකීර්ණ කිරීම සඳහා, මෙම උපකරණ බොහොමයකට මාස 18 ක කාලයක් සඳහා මෘදුකාංගය ලබා ගත හැකි අතර ඉන් පසුව ඒවා තවත් යාවත්කාලීන කිරීම් හෝ පැච් කිරීම් නොලැබේ. මෙය බොහෝ උපාංගයන් භාවිතා කරන්නන්, විශේෂයෙන්ම පැරණි ඇන්ඩ්රොයිඩ් උපාංගයන් භාවිතා කරන අය විසින්, නවතම යාවත්කාලීන සහ දෝෂ නිවැරදි කිරීම් කිසිවිටක ලබාගත නොහැකි වනු ඇත.
පැරණි ඇන්ඩ්රොයිඩ් අනුවාදයන් තවදුරටත් භාවිතා නොකරන බවට මෙම සිද්ධිය පෙනෙන්නට ඇති අතර නවතම ආරක්ෂිත අංගයන් සහ අනෙකුත් ක්රියාකාරිත්වය අත්විඳීම සඳහා නිරතුරුවම තම උපාංගයන් උත්ශ්රේණි කළ යුතු බව පෙනේ. එයද ගැටලුවට අසමත් විසඳුමක් වනු ඇත - සෑම වසර දෙකකට වරක් සිය ස්මාර්ට් ජංගම දුරකතනය හෝ ටැබ්ලටය වෙනස් කිරීම සැම විටම කැමැත්තෙන් නොසිටේ.
මේ වන විට ජංගම දුරකථන කර්මාන්තය ජංගම දුරකථන අනිෂ්ට මෘදුකාංග ආකාරයේ තරමක් දුරට අසමානව සිටින බව අනාවරණය වී තිබේ. අද දක්වාම කිසිදු ප්රහාරාත්මක ප්රහාරයක් පරිශීලකයින්ට සැබෑ සහ බරපතල තර්ජනයක් එල්ල කර ඇත. කෙසේ වෙතත්, ඇන්ඩ්රොයිඩය අනිෂ්ට මෘදුකාංග සඳහා මෘදු ඉලක්කයක් වන අතර, එය පවතින අවදානම් වලට යමෙකු දැවැන්ත ප්රහාරයක් දියත් කිරීමට පෙර කාලය පිලිබඳ ප්රශ්නයක් විය හැකිය.
ලිනක්ස් සහ ගූගල් සැලැස්ම කුමක්ද?
වාසනාවකට මෙන්, අවදානමට ලක්ව ඇති නමුත් තවමත් ප්රහාරාත්මක ප්රහාරයක් හමු වී නොමැත. කෙසේ වෙතත්, මෑත අතීතයේ දී මෙම අක්රීයකය සූරාකෑමට තිබේ නම් සොයා ගැනීමට ආරක්ෂක විශේෂඥයන් දැන් ගැඹුරට කැණීම් කර ඇත. ලිනක්ස් සහ රෙඩ් හැට් ආරක්ෂක කණ්ඩායම් දැනටමත් අදාල පැච් වෙත නිකුත් කිරීමට කටයුතු කරමින් සිටී. මෙම සතිය අවසන් වීමට පෙර ඒවා ලබා ගත යුතුය. කෙසේ වෙතත්, තවමත් අවම වශයෙන් යම් කාලයක් සඳහා තවමත් අවදානමට ලක් විය හැකි ඇතැම් පද්ධති තිබිය යුතුය.
ඇන්ඩ්රොයිඩ් කෝඩ් එකේ ඇතුලතදී ඇති වූ දුර්වලතාවයන් ගැන වහාම නිශ්චිත හා නිශ්චිත පිළිතුරක් ලබා දීමට ගූගල්ට නොහැකි විය. මෙම පරිසර පද්ධතිය, විවෘත මූලාශ්රයක් ලෙස, පාරිභෝගිකයින්ට පරිපථය එකතු කිරීම හා බෙදා හැරීම සඳහා උපාංග නිෂ්පාදකයින් සහ සංවර්ධකයින් වෙත වනු ඇත. මේ අතරතුර, ගූගල්, සැම විටම, ඇන්ඩ්රොයිඩ් උපකරණයේ Nexus රේඛාව සඳහා මාසිකව යාවත්කාලීන සහ දෝෂ නිවැරදි කිරීමක් නිකුත් කරනු ඇත. සිය අන්තර්ජාල වෙළඳසැලේ ආරම්භක දිනයේ සිට අවම වශයෙන් වසර 2 කට පසුව එහි ආකෘතීන්ට සහාය දීමට යෝධ සැලසුම්.