અંતમાં: કેનોનિકલ ખૂબ જ જૂની ભૂલ "ડર્ટી ગાય" ને પેચો કરે છે

Pablo Aparicio

2 મિનિટ

ડર્ટી ગાય નિશ્ચિત

જ્યારે તમે "ખૂબ જ વૃદ્ધ" વાંચ્યું હશે, ત્યારે તમે સંભવત thought વિચાર્યું હશે કે બગ દાયકાઓથી હાજર હતો, પરંતુ નહીં, જોકે ખૂબ જ નહીં. સૌથી સામાન્ય એ જોવાનું છે કે લિનક્સ આધારિત discoveredપરેટિંગ સિસ્ટમમાં શોધાયેલ કોઈપણ દોષને દિવસો અથવા કલાકોમાં કેવી રીતે સુધારવામાં આવે છે, પરંતુ તેવું બન્યું નથી. ડર્ટી ગાય, એક ભૂલ કે જે લગભગ 9 વર્ષોથી છે. પરંતુ સારા સમાચાર એ છે કે આપણે પહેલેથી જ કહી શકીએ કે "ગંદા ગાય" શાસન ઇતિહાસ છે.

"ડર્ટી ગાય" એ કર્નલ નબળાઈ જેનો ઉપયોગ સ્થાનિક હુમલાખોર દ્વારા પ્રોગ્રામ્સને એડમિનિસ્ટ્રેટર તરીકે ચલાવવા માટે થઈ શકે છે, તે છે, તે કરી શકે છે સંપૂર્ણ નિયંત્રણ પ્રદાન કરે છે અને તે ઉબુન્ટુ 16.10 માં પણ હાજર હતા, યાકિતિ યાક, કેનોનિકલ દ્વારા વિકસિત ડેસ્કટ .પ operatingપરેટિંગ સિસ્ટમનું નવીનતમ સંસ્કરણ, જે હવે 8 દિવસ પહેલાં પ્રકાશિત થયું હતું. નબળાઈને ગંભીરતાથી કહેવામાં આવે છે CVE-2016-5195 અને ડર્ટી ગાયનું સૌથી મનોરંજક ઉપનામ, જ્યાં ગાય "ક copyપિ--ન-રાઇટ."

"ગાય" ડર્ટી ગાય એ ઇતિહાસ છે

તે શોધી કા .્યું હતું કે લિનક્સ કર્નલ મેમરી મેનેજરમાં એક તાત્કાલિક સ્થિતિ અસ્તિત્વમાં છે જ્યારે ફક્ત વાંચવા માટેના મેમરી ખાનગી ફાળવણીના ક copyપિ--ન-રાઇટ બ્રેકને સંચાલિત કરો. સ્થાનિક હુમલાખોર એડમિનિસ્ટ્રેટર વિશેષાધિકારો મેળવવા માટે આનો ઉપયોગ કરી શકે છે.

કેનોનિકલ વપરાશકર્તાઓને નીચેના પેકેજોને તાત્કાલિક અપડેટ કરવા કહે છે:

  • linux-image-4.8.0-26 (4.8.0-26.28) ઉબુન્ટુ પર 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) ઉબુન્ટુ 16.04 LTS પર.
  • linux-image-3.13.0-100 (3.13.0-100.147) ઉબુન્ટુ 14.04 LTS પર.
  • linux-image-3.2.0-113 (3.2.0-113.155) ઉબુન્ટુ 12.04 એલટીએસ પર
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) રાબબેરી પી 16.04 માટે ઉબુન્ટુ 2 LTS પર.

સમય અને આરોગ્ય બચાવવા માટે, તે શ્રેષ્ઠ છે ટર્મિનલ ખોલો અને નીચેનો આદેશ પેસ્ટ કરોછે, જે તે પેકેજો અને તમારી ઉબુન્ટુ આધારિત operatingપરેટિંગ સિસ્ટમ પરના બધા ઉપલબ્ધ અપડેટ્સને અપડેટ કરશે:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

છેલ્લો આદેશ આપમેળે તમારા operatingપરેટિંગ સિસ્ટમ અને ઇન્સ્ટોલ કરેલા બિનજરૂરી પેકેજોને આપમેળે પણ દૂર કરશે -y તે એટલા માટે છે કે તે પુષ્ટિ માટે પૂછતું નથી. શક્ય તેટલું વહેલું કરો કે, જો કે તે સાચું છે કે તમને કમ્પ્યુટર પર ભૌતિક પ્રવેશની જરૂર છે, તેઓ ખાતરી આપે છે કે તે છે ઉબુન્ટુમાં હોઈ શકે છે તે એક સૌથી ગંભીર સુરક્ષા ભૂલો છે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   સેર્ગીયો શિઆપ્પીએટ્રા જણાવ્યું હતું કે
    બનાવે છે 8 વર્ષ

    ચેતવણી બદલ આભાર. મેં આદેશ ફેંકી દીધો, પરંતુ તેમાં કંઈપણ સુધારાયું નહીં, પછી મેં એક-મે બનાવ્યું -તે મને કહે છે કે મારી પાસે પહેલેથી જ તે કર્નલ 19/10 પર દેખીતી રીતે સ્થાપિત છે.
    કર્નલ 4.4.0-45.66 પછી પેશ્ડ સંસ્કરણ છે?
    સાદર

    સેર્ગીયો શિઆપ્પીએટ્રાને જવાબ આપો
    1.    પાબ્લો અપારીસિઓ જણાવ્યું હતું કે
      બનાવે છે 8 વર્ષ

      હું હા કહીશ, પરંતુ જો તમે ખાતરી કરવા માંગો છો, તો સોફ્ટવેર અપડેટ એપ્લિકેશનમાંથી કંઈક બહાર આવે છે કે કેમ તે જોવા માટે કરો.

      આભાર.

      પાબ્લો અપારીસિયોને જવાબ આપો
  2.   એલેક્સિસ જણાવ્યું હતું કે
    બનાવે છે 8 વર્ષ

    કોઈક જે લિનક્સ ટંકશાળનો ઉપયોગ કરે છે 18 સારાહ xfce જેણે પહેલાથી જ અપડેટ કર્યું છે અને મને તમારો અભિપ્રાય આપ્યો છે?

    એલેક્સિસને જવાબ આપો