લિનક્સમાં સુરક્ષા ભૂલો સામાન્ય રીતે થોડા અને ખૂબ જ વચ્ચે હોય છે, પરંતુ કેનોનિકલ દ્વારા હાલમાં જ બહાર પાડવામાં આવેલ પેચ બતાવે છે કે આવું હંમેશાં થતું નથી. માર્ક શટલવર્થ જે કંપની ચલાવે છે ઉબુન્ટુ 16.04 એલટીએસ માટે કર્નલ અપડેટ બહાર પાડ્યું છે (ઝેનિયલ ઝેરસ) જે security.4.4 કર્નલમાં વિવિધ સુરક્ષા સંશોધકો દ્વારા શોધાયેલ પાંચ જેટલા બગને સુધારે છે, kerપરેટિંગ Canપરેટિંગ સિસ્ટમમાં હાજર કર્નલ, 3 વર્ષ પહેલાં એપ્રિલ, ૨૦૧ in માં, ઉબુન્ટુ આધારિત આવૃત્તિઓ પણ અસરગ્રસ્ત છે સમાન કર્નલ.
ફિક્સ લિનક્સ 4.15 એચડબ્લ્યુઇમાં પહેલાથી હાજર છે જેમાં ઉબુન્ટુ 18.04 એલટીએસ શામેલ છે, તેથી 9 મહિનાની અન્ય જીવનચક્ર પ્રકાશન, એટલે કે નોન-એલટીએસ પણ અસરગ્રસ્ત લાગે છે. મુદ્દો એ છે કે કેનોનિકલએ ફક્ત આ અપડેટ એવા વપરાશકર્તાઓ માટે જ ઉપલબ્ધ કરાવ્યું છે જેની operatingપરેટિંગ સિસ્ટમ ચેડા કરે છે અને જેઓ હજી પણ સત્તાવાર સપોર્ટનો આનંદ માણે છે. ઉબુન્ટુ 14.04 એપ્રિલ 30 સુધી સપોર્ટનો આનંદ માણશે પરંતુ તેની કર્નલ દ્વારા અસર થતી નથી 5 દોષો આ લેખમાં ઉલ્લેખ કર્યો છે.
ઉબુન્ટુ 16.04 કર્નલ અપડેટ 5 સુરક્ષા બગ્સને સુધારે છે
પાંચ ભૂલો જે સુધારાઈ ગયેલ છે તે છે:
- El CVE-2017-18241- એફ 2 એફએસ ફાઇલ સિસ્ટમ અમલીકરણ ખોટી રીતે માઉન્ટ વિકલ્પને સંચાલિત કરવામાં નિષ્ફળ થયું નોફ્લશ_મર્જ.
- CVE-2018-7740: અગાઉની ભૂલથી સંબંધિત, પરંતુ અમલીકરણમાં આ કિસ્સામાં બહુવિધ ઓવરલોડ્સ greattlbfs. આ અને પાછલા બગ, સ્થાનિક દૂષિત વપરાશકર્તાને સેવાના અસ્વીકાર દ્વારા નબળાઈઓનું શોષણ કરવાની મંજૂરી આપી શકે છે.
- El CVE-2018-1120 ફાઇલ સિસ્ટમમાં મળી હતી પ્રોફ્સ અને સ્થાનિક દૂષિત વપરાશકર્તાને ફાઇલ સિસ્ટમની તપાસ માટે ઉપયોગમાં લેવામાં આવતા કેટલાક સાધનોને અવરોધિત કરવાની મંજૂરી આપી પ્રોફ્સ operatingપરેટિંગ સિસ્ટમની સ્થિતિની જાણ કરવા માટે કારણ કે તે મેમરી તત્વોમાં મેપિંગ પ્રક્રિયાઓને યોગ્ય રીતે સંચાલિત કરવામાં નિષ્ફળ થયેલ છે.
- CVE-2019-6133 તે સ્થાનિક દૂષિત વપરાશકર્તાને storedક્સેસ કરવા માટે પરવાનગી આપે છે જેણે અધિકૃતતાઓને સંગ્રહિત કરી છે.
- CVE-2018-19985 તે શારીરિક રીતે નજીકના હુમલાખોરને સિસ્ટમ ક્રેશ થવા દેશે.
કેનોનિકલ ભલામણ કરે છે કે બધા અસરગ્રસ્ત વપરાશકર્તાઓ શક્ય તેટલી વહેલી તકે અપડેટ કરો કર્નલ સંસ્કરણ 4.4 પર કે જે પહેલાથી જ સત્તાવાર ભંડારોમાં ઉપલબ્ધ છે. વ્યક્તિગત રીતે, બધા ભૂલોનું સ્થાનિક આક્રમણ કરનાર દ્વારા શોષણ થવું જોઈએ તે ધ્યાનમાં લેતા, હું જલ્દી અપડેટ કરીશ, પણ મને વધારે ચિંતા ન થાય. અને તમે?