लिनक्स में सुरक्षा खामियां अक्सर कम और दूर के बीच होती हैं, लेकिन कैनन द्वारा जारी पैच से पता चलता है कि यह हमेशा ऐसा नहीं होता है। मार्क शटलवर्थ जिस कंपनी को चलाता है ने Ubuntu 16.04 LTS के लिए कर्नेल अपडेट जारी किया है (क्निअल ज़ेरुस) 4.4 कर्नेल में विभिन्न सुरक्षा शोधकर्ताओं द्वारा खोजे गए पांच बगों को ठीक करता है, एक कर्नेल जो कि ऑपरेटिंग सिस्टम में मौजूद है जिसे 3 साल पहले अप्रैल 2016 में जारी किया गया था। सभी उबंटू-आधारित संस्करण भी उस उपयोग से प्रभावित हैं वही कर्नेल।
लिनक्स 4.15 एचडब्ल्यूई में फिक्स पहले से मौजूद है जिसमें उबंटू 18.04 एलटीएस शामिल है, इसलिए अन्य 9 महीने का जीवनचक्र रिलीज, यानी गैर-एलटीएस भी प्रभावित होता है। मुद्दा यह है कि कैननिकल ने केवल इस अपडेट को उन उपयोगकर्ताओं के लिए उपलब्ध कराया है जिनके ऑपरेटिंग सिस्टम से समझौता किया गया है और जो अभी भी आधिकारिक समर्थन का आनंद लेते हैं। Ubuntu 14.04 30 अप्रैल तक समर्थन का आनंद लेगा, लेकिन इसका कर्नेल इससे प्रभावित नहीं होता है 5 दोष इस लेख में बताया गया है।
Ubuntu 16.04 कर्नेल अद्यतन 5 सुरक्षा कीड़े को ठीक करता है
जो पांच कीड़े तय किए गए हैं, वे हैं:
- El CVE-2017-18241- F2FS फाइल सिस्टम कार्यान्वयन माउंट विकल्प को गलत तरीके से संभालने में विफल रहा नोफ्लश_मर्ज.
- CVE-2018-7740: पिछली त्रुटि से संबंधित है, लेकिन इस मामले में कार्यान्वयन में कई अधिभार हैं Hugetlbfs। यह और पिछला बग स्थानीय दुर्भावनापूर्ण उपयोगकर्ता को सेवा से वंचित करने के माध्यम से भेद्यता का शोषण करने की अनुमति दे सकता है।
- El CVE-2018-1120 फ़ाइल सिस्टम में खोजा गया था घोषणा करता है और एक स्थानीय दुर्भावनापूर्ण उपयोगकर्ता को फ़ाइल सिस्टम की जांच के लिए उपयोग किए जाने वाले कुछ टूल को ब्लॉक करने की अनुमति दी घोषणा करता है ऑपरेटिंग सिस्टम की स्थिति की रिपोर्ट करना क्योंकि यह स्मृति तत्वों में मानचित्रण प्रक्रियाओं को सही ढंग से प्रबंधित करने में विफल रहा।
- CVE-2019-6133 इसने एक स्थानीय दुर्भावनापूर्ण उपयोगकर्ता को प्राधिकरणों को संग्रहीत सेवाओं तक पहुंच प्राप्त करने की अनुमति दी।
- CVE-2018-19985 यह एक शारीरिक रूप से करीबी हमलावर को सिस्टम क्रैश का कारण बना सकता है।
विहित सभी प्रभावित उपयोगकर्ताओं को जल्द से जल्द अपडेट करने की सलाह देते हैं कर्नेल संस्करण 4.4 में जो पहले से ही आधिकारिक रिपॉजिटरी में उपलब्ध है। व्यक्तिगत रूप से, यह देखते हुए कि सभी हमलावरों को एक स्थानीय हमलावर द्वारा शोषण किया जाना चाहिए, मैं जल्द ही अपडेट करूंगा, लेकिन मुझे बहुत चिंता नहीं होगी। और आप?