लिनक्स कर्नेल
हम इन हफ्तों में कई सुरक्षा अपडेट जारी कर रहे हैं। पर नए अपडेट उबंटू ने एपीटी पैकेज मैनेजर में एक गंभीर सुरक्षा दोष को ठीक किया, आज एक नया लिनक्स कर्नेल सुरक्षा अद्यतन 18.04 जो कई अन्य पुराने संस्करणों को भी प्रभावित करता है। यह समस्या उन सभी संस्करणों के लिए अधिक गंभीर होगी जो अब समर्थित नहीं हैं, अर्थात, वे सभी जो Ubuntu 18.10 को छोड़कर LTS नहीं हैं, केवल लघु-चक्र संस्करण है जो अभी भी आधिकारिक समर्थन प्राप्त करता है।
हालाँकि मैंने अभी तक इस बारे में कुछ भी नहीं पढ़ा है कि क्या ये सुरक्षा पैच उबंटू 18.10 के लिए उपलब्ध होंगे, मैं क्या कह सकता हूं कि कुछ घंटे पहले मुझे एक अपडेट मिला था, जिसे कर्नेल के साथ ठीक करना था, इसलिए मैं इस समस्या की पुष्टि कर सकता हूं उबंटू के नवीनतम आधिकारिक संस्करण में मौजूद है और यह अद्यतन है हम जिन बगों का उल्लेख करेंगे, उन्हें ठीक करें बाद में इस पोस्ट में।
सभी समर्थित सिस्टम के लिए लिनक्स कर्नेल अपडेट
तीन कीड़े तय किए गए हैं:
- अल फालो CVE-2019-6133 वह एक स्थानीय हमलावर को उस स्थान तक पहुंचने की अनुमति दे सकता है जहां प्राधिकरण संग्रहीत किए गए थे।
- El CVE-2018-18397 एक स्थानीय हमलावर को फ़ाइलों को संशोधित करने की अनुमति दी।
- El CVE-2018-19854 जिसके कारण कुछ स्थितियों में उपयोगकर्ता के स्थान पर असमान मेमोरी लीक हो गई।
Canonical सभी Ubuntu 18.04 LTS, Ubuntu 16.04 LTS और Ubuntu 14.04 LTS उपयोगकर्ताओं को अपग्रेड करने के लिए प्रोत्साहित करता है जितनी जल्दी हो सके। और, इस बात को ध्यान में रखते हुए कि मैं Ubuntu 18.10 का उपयोग करता हूं और कुछ घंटों पहले मुझे कर्नेल अपडेट मिला, मैं यहां से उन सभी उपयोगकर्ताओं को भी अपडेट करने के लिए प्रोत्साहित करूंगा जो नवीनतम आधिकारिक संस्करण का उपयोग कर रहे हैं।
El बाकी संस्करण, जैसे कुबंटू, लुबंटू, जुबांटु और बाकी जायके, भी प्रभावित होता इन विफलताओं के लिए, इसलिए अद्यतन भी अनुशंसित है। ऐसा करने के लिए, बस सॉफ़्टवेयर अपडेट खोलें और स्क्रीन पर दिखाई देने वाले अपडेट को लागू करें।
क्या आपने पहले से ही नवीनतम लिनक्स कर्नेल सुरक्षा अद्यतन लागू किया है?