ক্যানোনিকাল উবুন্টু 16.04-র জন্য বড় কার্নেল আপডেট প্রকাশ করে

Pablinux

2 মিনিট

উবুন্টুতে ityক্য

লিনাক্সের সুরক্ষা ত্রুটিগুলি সাধারণত খুব কম এবং এর মধ্যে থাকে তবে ক্যানোনিকাল দ্বারা প্রকাশিত প্যাচটি দেখায় যে এটি সবসময় হয় না। মার্ক শাটলওয়ার্থ যে সংস্থা চালায় উবুন্টু 16.04 এলটিএসের জন্য একটি কার্নেল আপডেট প্রকাশ করেছে (জেনিয়াল জেরাস) যা ৪.৪ কার্নেলের মধ্যে বিভিন্ন সুরক্ষা গবেষক দ্বারা আবিষ্কৃত পাঁচটি বাগ সংশোধন করে, একটি কার্নেল যা অপারেটিং সিস্টেমে উপস্থিত রয়েছে যা ক্যানোনিকাল 4.4 বছর আগে, এপ্রিল ২০১ in সালে মুক্তি পেয়েছিল All সমস্ত উবুন্টু-ভিত্তিক সংস্করণগুলিও এই প্রভাবকে প্রভাবিত করে একই কর্নেল

ফিক্সটি ইতিমধ্যে লিনাক্স ৪.১W এইচডব্লিউইতে উপস্থিত রয়েছে যার মধ্যে উবুন্টু ১৮.০৪ এলটিএস রয়েছে, সুতরাং 4.15-মাসের অন্যান্য জীবনচক্র রিলিজ, অর্থাৎ অ-এলটিএসও প্রভাবিত বলে মনে হচ্ছে। মুল বক্তব্যটি হ'ল ক্যানোনিকাল কেবলমাত্র এই আপডেটটি তাদের ব্যবহারকারীদের জন্য উপলব্ধ করেছে যার অপারেটিং সিস্টেমটি আপোষযুক্ত এবং যারা এখনও সরকারী সমর্থন উপভোগ করেন। উবুন্টু 18.04 এপ্রিল 9 পর্যন্ত সমর্থন উপভোগ করবে তবে এর কার্নেলটি দ্বারা প্রভাবিত হয় না 5 ত্রুটি এই নিবন্ধে উল্লিখিত।

উবুন্টু 16.04 কার্নেল আপডেট 5 সুরক্ষা বাগগুলি ঠিক করে

যে পাঁচটি বাগ স্থির করা হয়েছে তা হ'ল:

  • El জন্য CVE-2017-18241- F2FS ফাইল সিস্টেম প্রয়োগ কার্যকরভাবে মাউন্ট বিকল্প পরিচালনা করতে ব্যর্থ failed noflush_ विसর.
  • জন্য CVE-2018-7740: পূর্ববর্তী ত্রুটির সাথে সম্পর্কিত, তবে এক্ষেত্রে বাস্তবায়নের ক্ষেত্রে একাধিক ওভারলোড bigtlbfs। এটি এবং পূর্ববর্তী বাগ কোনও স্থানীয় দূষিত ব্যবহারকারীকে পরিষেবা অস্বীকারের মাধ্যমে দুর্বলতা কাজে লাগাতে পারে।
  • El জন্য CVE-2018-1120 ফাইল সিস্টেমে আবিষ্কার হয়েছিল procfs এবং স্থানীয় দূষিত ব্যবহারকারীকে ফাইল সিস্টেম পরীক্ষা করার জন্য ব্যবহৃত কিছু সরঞ্জামগুলি ব্লক করার অনুমতি দেয় procfs অপারেটিং সিস্টেমের স্থিতি রিপোর্ট করতে কারণ এটি মেমরির উপাদানগুলিতে ম্যাপিং প্রক্রিয়াগুলি সঠিকভাবে পরিচালনা করতে ব্যর্থ হয়েছিল।
  • জন্য CVE-2019-6133 এটি স্থানীয় দূষিত ব্যবহারকারীর অনুমোদনের সঞ্চিত পরিষেবাগুলিতে অ্যাক্সেস পাওয়ার অনুমতি দেয়।
  • জন্য CVE-2018-19985 এটি কোনও শারীরিকভাবে ঘনিষ্ঠ আক্রমণকারীকে একটি সিস্টেম ক্র্যাশ করতে দেয়।

আনুশাসনিক সমস্ত প্রভাবিত ব্যবহারকারী যত তাড়াতাড়ি সম্ভব আপডেট করুন recommend কার্নেল সংস্করণে 4.4 যা অফিসিয়াল সংগ্রহস্থলগুলিতে ইতিমধ্যে উপলব্ধ। স্থানীয় আক্রমণকারী দ্বারা সমস্ত ত্রুটিগুলি ব্যবহার করা উচিত বিবেচনা করে ব্যক্তিগতভাবে, হ্যাঁ, আমি শীঘ্রই আপডেট করব তবে আমি খুব বেশি চিন্তাও করব না। এবং তুমি?


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।