दर दोन आठवडे किंवा त्याप्रमाणे, शेवटची वेळ 20 मे होती, कॅनॉनिकल सोडला आहे नवीन कर्नल अद्यतने विविध असुरक्षा निराकरण करण्यासाठी. खरं तर, त्यांच्या सुरक्षा बातमीच्या वेबसाइटवर प्रथम नजर टाकल्यामुळे आपले केस थांबू शकतात: त्यांनी ऑपरेटिंग सिस्टमच्या सुरवातीस सुरक्षा बगांशी संबंधित 7 यूएसएन अहवाल प्रकाशित केले आहेत, ज्यामध्ये आम्हाला आठवे जोडणे आवश्यक नाही थेट कर्नलमध्ये आहे परंतु आम्ही त्याबद्दल अहवाल देण्यासाठी या लेखाचा फायदा घेऊ.
आठवा सुरक्षा दोष आणि आम्हाला वाटते की या कर्नलचा उल्लेख नसला तरीही आम्हाला या पोस्टमध्ये समाविष्ट करावे लागेल. यूएसएन-4385-1, जेथे सुरक्षा उल्लंघनाचे वर्णन केले आहे इंटेल मायक्रोकोड जे उबंटू 20.04 एलटीएस, 19.10, 18.04 एलटीएस, 16.04 एलटीएस आणि 14.04 ईएसएमवर परिणाम करते. या अहवालात तीन सुरक्षा त्रुटी आहेत आणि ती संवेदनशील माहिती उघडकीस आणण्यासाठी वापरली जाऊ शकते. त्यांना मध्यम निकडीची लेबल दिली गेली आहे कारण संगणकात प्रवेश करून आक्रमण करणे आवश्यक आहे.
8 सुरक्षा बग कर्नल अद्यतनांमध्ये निश्चित केले
प्रत्येक अहवालात वेगवेगळी माहिती संकलित केली गेली असली तरी ती दुरुस्त केली गेली आहेत किमान 8 सुरक्षा अपयश कर्नल अद्यतनांमध्ये. 7 अहवाल खालीलप्रमाणे आहेतः
- यूएसएन-4387-1- उबंटू 19.10 आणि 18.04 ला प्रभावित करते आणि स्थानिक हल्लेखोर संवेदनशील माहिती उघडकीस आणण्यासाठी वापरतात.
- यूएसएन-4388-1- उबंटू 18.04 ला प्रभावित करते आणि स्थानिक हल्लेखोर संवेदनशील माहिती उघडकीस आणण्यासाठी वापरतात.
- यूएसएन-4389-1- उबंटू 20.04 ला प्रभावित करते आणि स्थानिक हल्लेखोर संवेदनशील माहिती उघडकीस आणण्यासाठी वापरतात.
- यूएसएन-4390-1- उबंटू 18.04, 16.04 आणि 14.04 ला प्रभावित करते आणि स्थानिक हल्लेखोर संवेदनशील माहिती उघडकीस आणण्यासाठी वापरले जाऊ शकते.
- यूएसएन-4391-1- उबंटूवर 16.04 आणि 14.04 ला प्रभावित करते आणि स्थानिक हल्लेखोर संवेदनशील माहिती उघडकीस आणण्यासाठी आणि शक्यतो अनियंत्रित कोड अंमलात आणण्यासाठी वापरले जाऊ शकते.
- यूएसएन-4392-1- उबंटू 14.04 आणि 12.04 ला प्रभावित करते आणि आपण जेथे आहात त्या दोषांचे वर्णन करतेPointक्सेस पॉईंटवर नियंत्रण ठेवणारा शारीरिकदृष्ट्या जवळचा आक्रमणकर्ता संदेश तयार करण्यासाठी याचा वापर करू शकतो ज्यामुळे शक्यतो अनियंत्रित कोडची अंमलबजावणी होऊ शकेल. एक अपयश उच्च प्राधान्य लेबल आहे.
- यूएसएन-4393-1- उबंटू 12.04 ला प्रभावित करते आणि आपण जेथे आहात तेथे दोषांचे वर्णन करतेPointक्सेस पॉईंटवर नियंत्रण ठेवणारा शारीरिकदृष्ट्या जवळचा आक्रमणकर्ता संदेश तयार करण्यासाठी याचा वापर करू शकतो ज्यामुळे शक्यतो अनियंत्रित कोडची अंमलबजावणी होऊ शकेल. उच्च प्राधान्य म्हणून टॅग केलेले बग देखील येथे नमूद केले आहे.
सापडलेल्या बगची संख्या विचारात घेतल्या, जे इतक्या संख्येने नसतात परंतु बर्याच अहवालाव्यांमुळे खरंच शांती होत नाही आणि आपले सॉफ्टवेअर सेंटर किंवा अनुप्रयोग उघडण्याइतकेच आपले स्वतःचे संरक्षण करणे सोपे आहे सॉफ्टवेअर अपडेट आणि अर्ज करणे आधीपासूनच आमची वाट पहात असलेले पॅचेस, हे शक्य तितक्या लवकर अद्ययावत करण्याची शिफारस केली जाते. बदल प्रभावी होण्यासाठी, आपण लाइव्हपॅच वापरल्याशिवाय आणि आपण आम्हाला अन्यथा सांगितले नाही तोपर्यंत आपल्याला संगणक पुन्हा सुरू करावा लागेल.
हॅलो सुदैवाने आपण या विषयावर स्पर्श केला. माझ्या बाबतीत असे घडले की मी त्याला 18.04 मध्ये सॉफ्टवेअर अद्यतनित करण्यास दिले आणि अद्यतने पाहिल्याशिवाय आणि संकेतशब्द विचारल्याशिवाय रीस्टार्ट न करता, कर्नल शीर्षलेख इ. अद्यतनित केले गेले, जे आश्चर्यकारक आहे कारण ते नेहमी संकेतशब्द विचारतो आणि रीस्टार्ट करतो. मला माहिती द्या आणि त्यानंतर पीसी बंद करा नंतर मी पुन्हा अद्यतनित करते आणि ते मला सांगते की काही जुन्या कर्नल्स हटवाव्या लागतील. हे नेहमीच थोड्या काळापासून करते, परंतु मला पुन्हा सुरू करण्याची गरज नाही आणि किंवा मला विचारत नाही, शेवटी पीसी बंद करण्यापूर्वी मला इंटेल थीम अद्यतनित करते. आणि मी आपणास विचारतो कारण आपल्यापेक्षा माझ्या स्वतःहून अधिक कल्पना आहे की मी चुका आणि यशामधून शिकतो. जर हे माझ्या बाबतीत घडले तर सामान्य आहे किंवा मी उद्या अधिक अद्यतनांची प्रतीक्षा केली पाहिजे आणि माझे प्रकरण निश्चित केले जाईल. मला न विचारता पासवर्ड न मागता आणि पीसी रीस्टार्ट करण्यास न सांगता नवीनतम कर्नल थेट ठेवणे माझ्यासाठी सतत चालत नाही. आपण हे करू शकत नाही परंतु अद्ययावत करण्याशिवाय कार्य कसे करावे याबद्दल मार्गदर्शकासाठी बरेच काही विचारत आहात. मी जेव्हाही वाचू शकेन आगाऊ धन्यवाद. उबंटू १२.०3 पासूनपासून आपण एक चांगले काम करता आणि आपल्या ग्रंथांनी मला मदत केली.