कुछ क्षण पहले, Canonical लॉन्च किया गया कुछ पैच सही करने के लिए WPA भेद्यता जो, जबकि यह सच है कि शोषण करना मुश्किल होगा, एक दुर्भावनापूर्ण उपयोगकर्ता हमारे पासवर्ड चोरी करने का कारण बन सकता है। अपनी रिपोर्ट में, मार्क शटलवर्थ को चलाने वाली कंपनी का कहना है कि "रिमोट हमलावर" द्वारा भेद्यता का फायदा उठाया जा सकता है, लेकिन यह देखते हुए कि डब्ल्यूपीए वाईफाई कनेक्शन से संबंधित है, सब कुछ इंगित करता है कि ऐसा करने के लिए हमें उसी नेटवर्क से जोड़ा जाना चाहिए , सबसे आम एक सार्वजनिक जा रहा है जो कुछ कैफे या दुकानों में उपलब्ध हैं।
शुरू में, विफलता केवल Ubuntu 19.04 डिस्को डिंगो और Ubuntu 18.04 LTS बायोनिक बीवर को प्रभावित करता है, और मैं कहता हूं कि "शुरुआत में" क्योंकि मैं इस बात से इंकार नहीं करता कि वे कैननिकल द्वारा विकसित ऑपरेटिंग सिस्टम के अन्य संस्करणों के लिए एक नई रिपोर्ट प्रकाशित करते हैं, जैसे कि उबंटू 16.04 ज़ेनियल ज़ेरुस। वास्तव में, कैननिकल का उल्लेख है कि दो पैकेजों को अपडेट करने की आवश्यकता है, लेकिन लेखन के समय, केवल एक मुझे दिखाई दिया।
WPA भेद्यता का "दूरस्थ रूप से" फायदा उठाया जा सकता है
अद्यतन करने के लिए (या होंगे) पैकेज हैं होस्टपेड - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 Ubuntu 19.04 डिस्को डिंगो के लिए और होस्टपेड - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 उबंटू के लिए 18.04 एलटीएस बायोनिक बीवर। जैसा कि मैंने ऊपर उल्लेख किया है, हम पुष्टि कर सकते हैं कि डिस्को डिंगो के लिए दूसरा पैच अब उपलब्ध है, लेकिन पहले वाला अभी उपलब्ध नहीं है.
24 घंटे से भी कम समय में, कैननिकल ने अन्य पैच को ठीक करने के लिए जारी किया एक PHP भेद्यता, लेकिन चिंता की कोई बात नहीं है। हमेशा से ही सुरक्षा दोष रहे हैं और सबसे महत्वपूर्ण बात उनकी गंभीरता है और उन्हें ठीक करने में कितना समय लगता है। उबंटू यूजर्स हमारे पीछे लिनक्स समुदाय और कैन्यिकल दोनों हैं, इसलिए सुरक्षा खामियों को दिनों में ठीक किया जाता है, अगर घंटे नहीं। किसी भी मामले में, जितनी जल्दी हो सके सुरक्षा पैच लागू करना और परिवर्तनों को प्रभावी करने के लिए रिबूट करना सबसे अच्छा है।