असे दिसते आहे की कॅनॉनिकल जाहिरात करण्यासाठी निघाली आहे लॉकडाउन, एक लिनक्स 5.4 वैशिष्ट्य जे अनियंत्रित कोड अंमलबजावणी प्रतिबंधित करून इतर गोष्टींबरोबरच सुरक्षा वाढवते. आणि हेच की आज त्याने दोन नवीन सुरक्षा अहवाल प्रकाशित केले आहेत ज्यात ते एकूण 12 बद्दल बोलले आहेत उबंटू 16.04 एलटीएस कर्नलमधील निश्चित असुरक्षा, त्यापैकी दोनांना उबंटू 18.04 एलटीएसवर देखील प्रभावित करते. या अहवालांनुसार, उबंटू 19.04 किंवा उबंटू 19.10 पैकी कोणताही परिणाम झाला नाही.
बारा असुरक्षांपैकी 8 ला मध्यम प्राधान्य म्हणून लेबल केले गेले आहे, तर अन्य चारला कमी प्राधान्य म्हणून लेबल दिले गेले आहे. अहवालात सुरक्षा त्रुटी प्रकाशित करण्यात आल्या आहेत यूएसबी -4145-1, जे आपल्याला केवळ 11 उबंटू 16.04 मध्ये आणि XNUMX मधील अस्तित्वाविषयी सांगते यूएसएन-4144-1, जे आपल्याला झेनियल झेरसमधील आणखी दोन असुरक्षांबद्दल सांगते जे बायोनिक बीव्हरला देखील प्रभावित करते. जेव्हा सुरक्षिततेतील त्रुटी दूर केल्या जातात तेव्हा नैतिक ते अहवाल प्रकाशित करते.
उबंटू 16.04 कर्नल सर्वात जास्त पॅच प्राप्त झाले आहे
लिनक्स 5.4 सह येणारे लॉकडाउन फंक्शन "प्रमोट" करणार्या बगपैकी एक आमच्याकडे आहे सीव्हीई- 2019-15215, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15211, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-13631, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-11487, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2018-20976, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2017-18509 आणि सीव्हीई- 2018-20976, वरीलपैकी काही प्राथमिकता कमी आहेत, परंतु सर्व आक्रमणकर्त्यास कार्य करण्यास अनुमती देऊ शकतात अनियंत्रित कोड अंमलबजावणी.
इतर पाच अपयश, द सीव्हीई- 2019-15926, सीव्हीई- 2019-10207, सीव्हीई- 2019-0136, सीव्हीई- 2018-20961 y सीव्हीई- 2016-10905, वापरली जाऊ शकते DoS हल्ला करा, काही बाबतींत ऑपरेटिंग सिस्टम ब्लॉक किंवा "क्रॅश" करण्याची परवानगी देखील दिली जाते. आम्ही नमूद केल्याप्रमाणे, वरीलपैकी कोणतेही दोष उच्च प्राथमिकतेचे नाही.
उबंटू 16.04 आणि उबंटू 18.04 कर्नल अद्यतने आता सॉफ्टवेअर अपडेट applicationsप्लिकेशन्स कडून किंवा वेगवेगळ्या उबंटू फ्लेवर्ससाठी सॉफ्टवेअर सेंटर वरून उपलब्ध आहेत. कर्नल पॅचेस असे आहेत ज्यांचे पॅकेजचे नाव "लिनक्स-" ने सुरू होते आणि एकदा लागू केले की बदल प्रभावी होण्यासाठी ऑपरेटिंग सिस्टम रीस्टार्ट करणे आवश्यक आहे. आम्ही उबंटूच्या एलटीएस आवृत्त्यांमध्ये उपलब्ध लाइव्ह पॅच फंक्शन वापरत असल्यास पुन्हा सुरू करण्याची आवश्यकता नाही, परंतु लॉकडाउन, आम्ही तुझी वाट पाहू.