Linux વપરાશકર્તાઓ શાંતિથી કામ કરવાનું વલણ ધરાવે છે, એવું વિચારીને કે બધું ખૂબ જ સુરક્ષિત છે. આપણા બધામાં નહીં, પરંતુ તે એક વ્યાપક લાગણી છે. એ હકીકત છે કે Windows માં જેટલા વાયરસ અથવા બગ્સ છે તેટલા નથી, પરંતુ એ પણ સાચું છે કે સંપૂર્ણ સોફ્ટવેર અસ્તિત્વમાં નથી. અંશતઃ, એટલી બધી બગ્સ નથી તે હકીકત એ છે કે આપણે સાયબર ગુનેગારો માટે મુખ્ય લક્ષ્ય નથી. તાજેતરમાં એક નવી નબળાઈ જાહેર થઈ છે. લિનક્સમાં સુરક્ષા ખામી.
તે ERNW હતો જેણે તેને જાહેર કર્યું છે. તેમનો અહેવાલ દર્શાવે છે કે Linux વિતરણોમાં એક ગંભીર સુરક્ષા ખામી છે જે દૂષિત હુમલાખોરને સિસ્ટમમાં સંપૂર્ણ ઍક્સેસ આપી શકે છે, સંપૂર્ણ ડિસ્ક એન્ક્રિપ્શનવાળા ઉપકરણો પર પણ. વર્તમાન વિતરણોમાં નબળાઈ હાજર છે, જેમ કે ઉબુન્ટુ 25.04 y Fedora 42, 2025 ના પહેલા ક્વાર્ટરથી ઉપલબ્ધ. અન્ય, જેમ કે OpenSUSE Tumbleweed, પ્રભાવિત થશે નહીં.
Linux માં ગંભીર સુરક્ષા ખામી
લગભગ હંમેશની જેમ, જેથી હુમલાખોર પોતાનું કામ કરી શકે તમારી પાસે ઉપકરણની ભૌતિક ઍક્સેસ હોવી જરૂરી છેએકવાર તેમના હાથમાં ઉપકરણ આવી જાય, પછી તેઓ સતત ઘણી વખત ખોટો ડિક્રિપ્શન પાસવર્ડ દાખલ કરીને ડિબગીંગ શેલને ઍક્સેસ કરી શકતા હતા. ઉબુન્ટુમાં, ESC કી દબાવવાનું પણ શક્ય છે, જે ડિબગીંગ શેલ ખોલશે.
હુમલાખોર આ શેલ દ્વારા સિસ્ટમમાં બધું જ ઍક્સેસ કરી શકે છે. ઉદાહરણ તરીકે, તેઓ સુરક્ષા ફ્લેગ્સને સક્ષમ કર્યા વિના initramfs ને સંશોધિત કરવા માટે સાધનો સાથે USB ઉપકરણ માઉન્ટ કરી શકે છે કારણ કે initramfs સહી કરેલ નથી. આ પછી, જ્યારે ઉપકરણનો માલિક લોગ ઇન કરે છે અને પાસવર્ડ દાખલ કરે છે, ત્યારે કોડ વિશેષાધિકારો સાથે એક્ઝિક્યુટ થાય છે, જેનાથી તેઓ ડેટા ચોરી શકે છે, રિમોટ એક્સેસ મેળવી શકે છે અને જે ઇચ્છે છે તે કરી શકે છે.
જોકે તે એક સંભવિત રીતે ખલેલ પહોંચાડનારી ખામી છે, પરંતુ જ્યાં સુધી કેટલીક આવશ્યકતાઓ પૂર્ણ ન થાય ત્યાં સુધી આપણે શાંતિથી રહી શકીએ છીએ. પ્રથમ, બીજા કોઈની પાસે આપણા કમ્પ્યુટરની ઍક્સેસ હોવી જોઈએ. વધુમાં, હુમલાખોરને initframes ને સંશોધિત કરવા માટે જરૂરી સાધનો અને સ્ક્રિપ્ટોથી સજ્જ USB ડ્રાઇવની જરૂર પડશે, જે દરેકની પહોંચમાં નથી.
છતાં, આ જોખમોથી આપણને બચાવવા માટે સુરક્ષા પેચ ટૂંક સમયમાં રિલીઝ થવાની અપેક્ષા છે.