লিনাক্স কারনেলে নতুন ত্রুটি উন্মোচিত হওয়ার ফলে কম্পিউটার, মোবাইল ফোনসহ লিনাক্স অপারেটিং সিস্টেমে পরিচালিত লাখ লাখ ডিভাইস নিরাপত্তাঝুঁকির মুখে পড়েছে। এর পাশাপাশি ম্যালওয়্যার আক্রমণের ঝুঁকিতে আছে অ্যান্ড্রয়েডচালিত দুই-তৃতীয়াংশ স্মার্টফোন ও ট্যাবলেট।
লিনাক্স কারনেলে তিন বছর ধরেই ত্রুটি ছিল বলে জানানো হয়েছে, যা সারাইয়ে চলতি সপ্তাহেই একটি প্যাঁচ উন্মুক্ত করা হবে বলে আশা প্রকাশ করছেন লিনাক্স সরবরাহকারীরা। এ ত্রুটির ফলে সবচেয়ে বেশি সমস্যায় পড়বে অ্যান্ড্রয়েড ডিভাইসগুলো। কেননা এ ডিভাইসগুলো কখনোই নিরাপত্তা প্যাঁচ ব্যবহারের সুযোগ পাবে না। স্যামসাং, এলজি ও অন্য স্মার্টফোন নির্মাতা প্রতিষ্ঠানগুলো তাদের পুরনো ডিভাইসে স্বভাবতই আপডেটের কোনো সুবিধা দেবে না।
যদিও পারসেপশন পয়েন্টের পক্ষ থেকে এটি নিশ্চিত করা হয়নি যে, ঠিক কোন কোন মডেলের অ্যান্ড্রয়েড ডিভাইসগুলোয় এ ত্রুটি রয়েছে। তবে এটি নিশ্চিত করেই বলা সম্ভব, অ্যান্ড্রয়েড ৪.২.২ বা এর নিচের ভার্সনের ডিভাইসগুলো এ ঝুঁকির আওতামুক্ত রয়েছে। কেননা এ অপারেটিং সিস্টেমগুলো লিনাক্স কারনেল ৩.৪ বা এর নিচের ভার্সনগুলোর ভিত্তিতে তৈরি করা হয়েছিল।
‘সিভিই-২০১৬-০৭২৮’ নামক এ ত্রুটিতে লিনাক্স কারনেলের ৩.৮ বা এর পরবর্তী ভার্সনগুলো অথবা এর ভিত্তিতে নির্মিত অপারেটিং সিস্টেমগুলো আক্রান্ত হওয়ার আশঙ্কা রয়েছে। এ ত্রুটির ফলে সিস্টেমের রুট ফাইলে আক্রমণ করতে পারবেন কোনো আক্রমণকারী।
এ ত্রুটির অবস্থান ‘কি রিংস’ নামক এক অংশে। এ অংশটি নকশা করা হয় লগ ইন তথ্য, পাসওয়ার্ড এবং যাচাইকৃত তথ্যগুলো এনক্রিপ্ট ও তথ্যভাণ্ডারে জমা করে রাখার জন্য। নিরাপত্তা ত্রুটি নিয়ে কাজ করা ইসরাইলভিত্তিক প্রতিষ্ঠান পারসেপশন পয়েন্ট এ ত্রুটি আবিষ্কার করে। তবে এখনো এ ত্রুটির ফলে কোনো ডিভাইস আক্রান্ত হতে দেখেনি প্রতিষ্ঠানটি।
