16.04 कमजोरियों को ठीक करने के लिए उबंटू 12 कर्नेल अपडेट करता है

Pablinux

2 मिनट

उबंटू 16.04 क्निअल ज़ेरस कर्नेल

ऐसा लगता है कि Canonical को बढ़ावा देने के लिए निर्धारित किया है लॉकडाउन, एक लिनक्स 5.4 सुविधा जो अन्य चीजों के अलावा, सुरक्षा को बढ़ाएगी, मनमाना कोड निष्पादन को रोककर। और यह है कि आज इसने दो नई सुरक्षा रिपोर्टें प्रकाशित की हैं जिसमें यह कुल 12 बोलता है Ubuntu 16.04 LTS कर्नेल में फिक्स्ड भेद्यता, उबंटू 18.04 एलटीएस के रूप में अच्छी तरह से उनमें से दो को प्रभावित करता है। इन रिपोर्टों के अनुसार, न तो Ubuntu 19.04 और न ही Ubuntu 19.10 प्रभावित है।

बारह कमजोरियों में से, 8 को मध्यम प्राथमिकता के रूप में लेबल किया गया है, जबकि अन्य चार को कम प्राथमिकता के रूप में लेबल किया गया है। रिपोर्टों में सुरक्षा खामियों को प्रकाशित किया गया है यूएसबी-4145-1, जो हमें 11 के बारे में बताता है जो केवल Ubuntu 16.04 में मौजूद हैं, और यूएसएन-4144-1, जो हमें एक्सियल जेरुस में दो और कमजोरियों के बारे में बताता है जो बायोनिक बीवर को भी प्रभावित करते हैं। Canonical ने उन रिपोर्टों को प्रकाशित किया है जब उसने सुरक्षा खामियों को ठीक किया है।

Ubuntu 16.04 कर्नेल वह है जिसे सबसे अधिक पैच प्राप्त हुए हैं

बग्स के बीच जो लॉकडाउन फ़ंक्शन को "प्रमोट" करता है वह लिनक्स 5.4 के साथ आएगा CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 और CVE-2018-20976उपरोक्त में से कुछ निम्न प्राथमिकता वाले हैं, लेकिन सभी एक हमलावर को प्रदर्शन करने की अनुमति दे सकते हैं मनमाना कोड निष्पादन.

अन्य पाँच विफलताएँ, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, के लिए इस्तेमाल किया जा सकता है DoS हमले करेंकुछ मामलों में भी ऑपरेटिंग सिस्टम को ब्लॉक या "क्रैश" करने की अनुमति देता है। जैसा कि हमने उल्लेख किया है, उपरोक्त बगों में से कोई भी उच्च प्राथमिकता नहीं है।

Ubuntu 16.04 और Ubuntu 18.04 कर्नेल अपडेट अब सॉफ़्टवेयर अपडेट एप्लिकेशन या सॉफ़्टवेयर केंद्रों से अलग-अलग Ubuntu फ्लेवर के लिए उपलब्ध हैं। कर्नेल पैच वे हैं जिनके पैकेज का नाम "linux-" से शुरू होता है और एक बार लागू होने के बाद हमें परिवर्तनों को प्रभावी करने के लिए ऑपरेटिंग सिस्टम को पुनरारंभ करना होगा। यदि हम उबंटू के एलटीएस संस्करणों में उपलब्ध लाइव पैच फ़ंक्शन का उपयोग कर रहे हैं, तो इसे पुनरारंभ करना आवश्यक नहीं होगा, लेकिन लॉकडाउन, हम आपकी प्रतीक्षा करेंगे।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।