उबंटु 16.04 करिता कॅनॉनिकलने मोठे कर्नल अद्यतन प्रकाशित केले

उबंटूवर एकता

लिनक्समधील सुरक्षा त्रुटी सामान्यत: काही आणि फारच कमी असतात परंतु कॅनॉनिकलने नुकतेच सोडलेले पॅच हे नेहमीच असे नसते हे दर्शविते. मार्क शटलवर्थ ही कंपनी चालवते उबंटू 16.04 एलटीएससाठी कर्नल अद्यतन जारी केले आहे (झेनियल झेरस) जी 4.4 कर्नलमध्ये विविध सुरक्षा संशोधकांनी शोधलेल्या पाच बगचे निराकरण करते, to वर्षापूर्वी एप्रिल २०१ in मध्ये Can. ago कर्नल रिलीज केलेल्या ऑपरेटिंग सिस्टममध्ये अस्तित्वात असलेली कर्नल. उबंटू-आधारित आवृत्ती देखील त्या वापरावर परिणाम करतात समान कर्नल.

लिनक्स 4.15.१18.04 एचडब्ल्यूई मध्ये फिक्स आधीच अस्तित्वात आहे ज्यात उबंटू १.9.०14.04 एलटीएस आहे, म्हणून इतर 30-महिन्यांच्या लाइफसायकल रीलिझ म्हणजेच नॉन-एलटीएसवरही त्याचा परिणाम होतो. मुद्दा असा आहे की कॅनॉनिकलने केवळ हे अद्यतनित वापरकर्त्यांसाठी उपलब्ध केले आहे ज्यांचे ऑपरेटिंग सिस्टम तडजोड केलेले आहे आणि जे अद्याप अधिकृत समर्थनाचा आनंद घेत आहेत. उबंटू XNUMX XNUMX एप्रिल पर्यंत समर्थनाचा आनंद घेईल परंतु त्याच्या कर्नलला त्याचा परिणाम होणार नाही 5 दोष या लेखात नमूद.

उबंटू 16.04 कर्नल अद्यतन निराकरण 5 सुरक्षा बग

निश्चित केलेले पाच दोष असेः

  • El सीव्हीई- 2017-18241- एफ 2 एफएस फाइल सिस्टम अंमलबजावणी चुकीचे माउंट पर्याय हाताळण्यात अयशस्वी noflush_ विसरा.
  • सीव्हीई- 2018-7740: मागील त्रुटीशी संबंधित, परंतु या प्रकरणात अंमलबजावणीच्या एकाधिक ओव्हरलोड्समध्ये bigtlbfs. हे आणि मागील बग स्थानिक दुर्भावनायुक्त वापरकर्त्यास सेवेच्या नकारातून असुरक्षा शोषण करण्यास परवानगी देऊ शकते.
  • El सीव्हीई- 2018-1120 फाइल सिस्टममध्ये शोधले गेले procfs आणि स्थानिक दुर्भावनायुक्त वापरकर्त्यास फाइल सिस्टमची तपासणी करण्यासाठी वापरली जाणारी विशिष्ट साधने अवरोधित करण्यास परवानगी दिली procfs ऑपरेटिंग सिस्टमच्या स्थितीचा अहवाल देण्यासाठी कारण ते मेमरी घटकांमध्ये मॅपिंग प्रक्रिया योग्यरित्या व्यवस्थापित करण्यात अयशस्वी झाले.
  • सीव्हीई- 2019-6133 यामुळे स्थानिक दुर्भावनायुक्त वापरकर्त्यास अधिकृतता संचयित असलेल्या सेवांमध्ये प्रवेश मिळू दिला.
  • सीव्हीई- 2018-19985 हे शारीरिकदृष्ट्या जवळच्या हल्लेखोरांना सिस्टम क्रॅश करण्यास परवानगी देऊ शकते.

अधिकृत सर्व प्रभावित वापरकर्त्यांनी लवकरात लवकर अद्यतनित करण्याची शिफारस केली आहे कर्नल आवृत्ती 4.4 वर आधिपासूनच अधिकृत रेपॉजिटरीमध्ये उपलब्ध आहे. स्थानिक हल्लेखोरांनी सर्व त्रुटींचा उपयोग केला पाहिजे हे लक्षात घेता मी लवकरच अद्यतनित होईल, परंतु मला जास्त काळजी करण्याची भीती वाटत नाही. आणि तू?


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.