Canonical ने जारी किया है जो Ubuntu 17.04 (Zesty Zapus) ऑपरेटिंग सिस्टम कर्नेल पैकेज के लिए पहला सुरक्षा पैच प्रतीत होता है, जो विभिन्न डेवलपर्स द्वारा खोजी गई कुल छह कमजोरियों को ठीक करता है उबुन्टू के नए संस्करण के लॉन्च के बाद से आखिरी हफ्तों में।
एक महीने पहले घोषित, 13 अप्रैल 2017 को, उबंटू 17.04 ने श्रृंखला से कर्नेल के साथ शुरुआत की लिनक्स 4.10, जो साप्ताहिक पैच और रखरखाव रिलीज प्राप्त करना जारी रखता है, लेकिन नए ड्राइवर और कुछ अन्य विशेषताएं भी। हालाँकि, अब समय आ गया है कि उबंटू 17.04 यूज़र्स अपनी गुठली को अपडेट करें।
की सुरक्षा रिपोर्ट के अनुसार उबंटू USN-3293-1, कई सुरक्षा मुद्दे Ubuntu 2 linux-generic (lpae सहित), linux-lowlatency और linux-raspi17.04 पैकेजों को प्रभावित कर रहे हैं, साथ ही साथ उनके आधिकारिक डेरिवेटिव जो कुबंटु, लुबंटू, Xubuntu, Ubuntu MATE, Ubuntu GNOME , आदि।
उपयोगकर्ताओं को जल्द से जल्द अपने सिस्टम को अपडेट करना चाहिए
पहली कर्नेल भेद्यता जो कोडित की गई थी, कोड को वहन करती है CVE-2017-2596 और लिनक्स कर्नेल के KMV कार्यान्वयन में दिमित्री व्युकोव द्वारा खोजा गया था, और वह VMXON निर्देश का गलत तरीके से अनुकरण किया गयाएक स्थानीय हमलावर को सेवा हमले (स्मृति की खपत) से इनकार करने की संभावना दे रही है।
उसी डेवलपर ने दूसरे सुरक्षा मुद्दे की भी खोज की (CVE-2017-7187) जो की एक समस्या प्रतीत होती है बफर का उमड़ना लिनक्स कर्नेल के SCSI (sg) सबसिस्टम में, जो एक एसजी डिवाइस तक एक स्थानीय हमलावर को एक्सेस करने और सिस्टम क्रैश का कारण बन सकता है। सेवा हमले या यादृच्छिक कोड के निष्पादन से इनकार.
लिनक्स कर्नेल को अपडेट करने के लिए, बस सॉफ्टवेयर अपडेटर टूल या टर्मिनल खोलें, सभी उपलब्ध अपडेट को डाउनलोड और इंस्टॉल करें, और फिर अपने कंप्यूटर को पुनरारंभ करें। कर्नेल संस्करण निम्नलिखित हैं:
- लिनक्स-छवि-जेनेरिक 4.10.0.21.23 64-बिट और 32-बिट सिस्टम के लिए
- लिनक्स-इमेज-रास्पि2 4.10.0.1005.7 रास्पबेरी पाई 2 उपकरणों के लिए
Canonical ने उबंटू के अन्य संस्करणों के लिए नए कर्नेल सुरक्षा अपडेट भी जारी किए, जिसमें Ubuntu 16.10, Ubuntu 16.04 LTS और Ubuntu 14.04 LTS शामिल हैं। आप यहां क्लिक करके अपने Ubuntu ऑपरेटिंग सिस्टम को अपडेट करने के बारे में अधिक जानकारी पढ़ सकते हैं।