Canonical lanza importante actualización del kernel para Ubuntu 16.04

ಲಿನಕ್ಸ್‌ನಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಡಿಮೆ ಮತ್ತು ಮಧ್ಯದಲ್ಲಿರುತ್ತವೆ, ಆದರೆ ಕ್ಯಾನೊನಿಕಲ್ ಇದೀಗ ಬಿಡುಗಡೆ ಮಾಡಿದ ಪ್ಯಾಚ್ ಇದು ಯಾವಾಗಲೂ ಹಾಗಲ್ಲ ಎಂದು ತೋರಿಸುತ್ತದೆ. ಮಾರ್ಕ್ ಶಟಲ್ವರ್ತ್ ನಡೆಸುತ್ತಿರುವ ಕಂಪನಿ ಉಬುಂಟು 16.04 ಎಲ್‌ಟಿಎಸ್‌ಗಾಗಿ ಕರ್ನಲ್ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ (ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್) ವಿವಿಧ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದ 4.4 ಕರ್ನಲ್, 3 ವರ್ಷಗಳ ಹಿಂದೆ ಕ್ಯಾನೊನಿಕಲ್ ಬಿಡುಗಡೆ ಮಾಡಿದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿರುವ ಕರ್ನಲ್, ಏಪ್ರಿಲ್ 2016 ರಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ. ಎಲ್ಲಾ ಉಬುಂಟು ಆಧಾರಿತ ಆವೃತ್ತಿಗಳು ಸಹ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಅದೇ ಕರ್ನಲ್.

ಫಿಕ್ಸ್ ಈಗಾಗಲೇ ಉಬುಂಟು 4.15 ಎಲ್‌ಟಿಎಸ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಲಿನಕ್ಸ್ 18.04 ಹೆಚ್‌ಡಬ್ಲ್ಯೂಇನಲ್ಲಿದೆ, ಆದ್ದರಿಂದ ಇತರ 9 ತಿಂಗಳ ಜೀವನಚಕ್ರ ಬಿಡುಗಡೆಗಳು, ಅಂದರೆ ಎಲ್‌ಟಿಎಸ್ ಅಲ್ಲದವರು ಸಹ ಪರಿಣಾಮ ಬೀರುವಂತೆ ತೋರುತ್ತದೆ. ವಿಷಯವೆಂದರೆ ಕ್ಯಾನೊನಿಕಲ್ ಈ ನವೀಕರಣವನ್ನು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಂಡಿರುವ ಮತ್ತು ಇನ್ನೂ ಅಧಿಕೃತ ಬೆಂಬಲವನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಿದೆ. ಉಬುಂಟು 14.04 ಏಪ್ರಿಲ್ 30 ರವರೆಗೆ ಬೆಂಬಲವನ್ನು ಪಡೆಯುತ್ತದೆ ಆದರೆ ಅದರ ಕರ್ನಲ್ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ 5 ದೋಷಗಳು ಈ ಲೇಖನದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಉಬುಂಟು 16.04 ಕರ್ನಲ್ ನವೀಕರಣವು 5 ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ

ಸರಿಪಡಿಸಲಾದ ಐದು ದೋಷಗಳು ಹೀಗಿವೆ:

El CVE-2017-18241- ಎಫ್ 2 ಎಫ್ಎಸ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನುಷ್ಠಾನವು ಆರೋಹಣ ಆಯ್ಕೆಯನ್ನು ತಪ್ಪಾಗಿ ನಿರ್ವಹಿಸುವಲ್ಲಿ ವಿಫಲವಾಗಿದೆ noflush_merge.
CVE-2018-7740: ಹಿಂದಿನ ದೋಷಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ, ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಹು ಓವರ್‌ಲೋಡ್‌ಗಳಲ್ಲಿ ಭಾರಿ. ಇದು ಮತ್ತು ಹಿಂದಿನ ದೋಷವು ಸ್ಥಳೀಯ ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆದಾರರಿಗೆ ಸೇವೆಯ ನಿರಾಕರಣೆಯ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
El CVE-2018-1120 ಫೈಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಪ್ರೊಕ್ಫ್ಸ್ ಮತ್ತು ಸ್ಥಳೀಯ ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆದಾರರಿಗೆ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಬಳಸುವ ಕೆಲವು ಸಾಧನಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಪ್ರೊಕ್ಫ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸ್ಥಿತಿಯನ್ನು ವರದಿ ಮಾಡಲು ಏಕೆಂದರೆ ಮೆಮೊರಿ ಅಂಶಗಳಲ್ಲಿನ ಮ್ಯಾಪಿಂಗ್ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲು ಅದು ವಿಫಲವಾಗಿದೆ.
CVE-2019-6133 ಇದು ಸ್ಥಳೀಯ ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆದಾರರಿಗೆ ಅಧಿಕಾರಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸಿತು.
CVE-2018-19985 ಇದು ದೈಹಿಕವಾಗಿ ನಿಕಟ ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಿಸ್ಟಮ್ ಕುಸಿತಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.

ಅಂಗೀಕೃತ ಎಲ್ಲಾ ಪೀಡಿತ ಬಳಕೆದಾರರನ್ನು ಆದಷ್ಟು ಬೇಗ ನವೀಕರಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಲಭ್ಯವಿರುವ ಕರ್ನಲ್ ಆವೃತ್ತಿ 4.4 ಗೆ. ವೈಯಕ್ತಿಕವಾಗಿ, ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರಿಂದ ಬಳಸಿಕೊಳ್ಳಬೇಕು ಎಂದು ಪರಿಗಣಿಸಿ, ನಾನು ಶೀಘ್ರದಲ್ಲೇ ನವೀಕರಿಸುತ್ತೇನೆ, ಆದರೆ ನಾನು ಹೆಚ್ಚು ಚಿಂತಿಸುವುದಿಲ್ಲ. ಮತ್ತು ನೀವು?

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

Ubunlog

ಅಂಗೀಕೃತ ಉಬುಂಟು 16.04 ಗಾಗಿ ಪ್ರಮುಖ ಕರ್ನಲ್ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತದೆ

ಉಬುಂಟು 16.04 ಕರ್ನಲ್ ನವೀಕರಣವು 5 ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ಉಬುಂಟು 16.04 ಕರ್ನಲ್ ನವೀಕರಣವು 5 ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ