કેનોનિકલ વિવિધ સુરક્ષા ભૂલોને સુધારવા માટે ઘણા નાના ઉબુન્ટુ કર્નલ અપડેટ્સ પ્રકાશિત કરે છે. આમાંના ઘણા ભૂલો કર્નલના બિન-એલટીએસ સંસ્કરણોમાં દેખાય છે, અને તે છે કે એપ્રિલ અને ઓક્ટોબરમાં દર વર્ષે ઓછામાં ઓછા બે વાર સમાચાર પ્રકાશિત કરે છે. Basedપરેટિંગ સિસ્ટમ કે જેના પર તે આધારિત છે તે વધુ મજબૂત છે, અંશત because કારણ કે તે નવી સુવિધાઓને વધુ ધીમેથી રજૂ કરે છે. પરંતુ તેનો અર્થ એ નથી કે તે ભૂલોથી મુક્ત છે અને ડેબિયન ગઈકાલે શરૂ કરાઈ નવી કર્નલ આવૃત્તિઓ તમારી operatingપરેટિંગ સિસ્ટમ માટે.
ડેબિયન 10 પ્રકાશિત કરવામાં આવી હતી આ મહિનાની શરૂઆતમાં અને તમે પહેલાથી જ તમારું પ્રથમ કર્નલ સુરક્ષા અપડેટ પ્રાપ્ત કરી લીધું છે. ગૂગલ પ્રોજેક્ટ ઝીરોની જાન હોર્ન દ્વારા શોધાયેલ આ ભૂલ છે, સર્ચ એન્જિન કંપનીની સુરક્ષા પહેલ કે, પ્રામાણિકપણે, મને ખબર નથી કે તે સુરક્ષા ખામીઓને શોધવા માટે મદદ કરવા માટે અથવા શોધના સર્જકો પહેલાં તેમને પ્રકાશિત કરવા માટે વધુ પ્રખ્યાત છે કે નહીં. એંજિન. પ્રશ્નમાં સ softwareફ્ટવેર એ ભૂલને સુધારી છે. કોઈ પણ સંજોગોમાં, હોર્ન દ્વારા શોધાયેલી ખામીને કેટલોગ તરીકે વર્ણવવામાં આવી છે ઉચ્ચ તીવ્રતા.
ડેબિયન 10 એ તેનું પ્રથમ કર્નલ સુરક્ષા અપડેટ મેળવ્યું
ભૂલ કે જે નવી કર્નલ આવૃત્તિ સુધારે છે તે છે CVE-2018-13272 અને સુરક્ષા સમસ્યાનું વર્ણન કરે છે કે «કોઈ સ્થાનિક હુમલાખોર પિતૃ-બાળક પ્રક્રિયા સંબંધ સાથેના કેટલાક દૃશ્યોનો લાભ લઈને સુપર વપરાશકર્તા (રુટ) ની પહોંચ મેળવવા માટે ઉપયોગ કરી શકે છે, જ્યાં માતાપિતા વિશેષાધિકારો અને કોલ્સને ચલાવે છે (સંભવિત રીતે કોઈ હુમલાખોર નિયંત્રણને મંજૂરી આપે છે)«. નિષ્ફળતા બસ્ટર, સ્ટ્રેચ અને જેસીને અસર કરે છે.
નવી કર્નલ આવૃત્તિઓ છે 19.37-5 + deb10u1 «બસ્ટર in માં, 4.9.168-1 + deb9u4 "સ્ટ્રેચ" માં અને 3.16.70-1 + deb8u1 જેસી. ડેબિયન સંસ્કરણ 10 મૂળ પેચમાં રજૂ કરેલા રીગ્રેસન માટેનો પેચ પણ શામેલ છે નબળાઈ માટે CVE-2019-11478 TCP retransmission કતારના અમલીકરણમાં. જેમ કે આપણે ગંભીર ગંભીર બગ પર અપેક્ષા રાખી શકીએ છીએ, ડેબિયન પ્રોજેક્ટ શક્ય તેટલી વહેલી તકે અપડેટ કરવાની ભલામણ કરશે.