हे लिनक्स जगात शांत दुपार झाली आहे, परंतु काही तासांपूर्वी मी पाहिले की ए कर्नल अद्यतन आणि मला खात्री नव्हती की ते का आहे. कॅनोनिकल ऑपरेटिंग सिस्टमची कर्नल आणि त्यास समर्थन देणारी अधिकृत फ्लेवर अद्ययावत करते तेव्हा सामान्यत: सुरक्षा त्रुटी सुधारण्यासाठी केली जाते, परंतु त्याविषयी अहवाल प्रकाशित करेपर्यंत आम्हाला खात्री असू शकत नाही. हे काहीतरी त्यांनी आधीच केले आहे यूएसएन-4147-1 अचूक असणे.
सर्व्हरची अपेक्षा नसल्यामुळे कर्नलच्या नवीन आवृत्त्यांमध्ये बरेच छिद्र होते. एकूण, 18 असुरक्षा निश्चित केल्या आहेतत्यापैकी बहुतेकांना कमी किंवा अगदी उपेक्षणीय प्राधान्य देण्यात आले आहे, परंतु मध्यम निकडीच्या सात गोष्टी आहेत. या सुरक्षा त्रुटींना त्यांनी दिलेली तीव्रता त्यांच्यामुळे होणारे नुकसान आणि त्यांचे शोषण सुलभतेवर अवलंबून असते. या कारणास्तव, काही निश्चित बग आहेत ज्यास कमी प्राधान्य म्हणून लेबल केले गेले आहे परंतु आक्रमण केलेल्या उपकरणांच्या जवळ असताना बगचा वापर केला जाऊ शकतो.
अद्ययावत कर्नल पॅच 7 मध्यम प्राधान्य असुरक्षा
त्यांनी असुरक्षितता निश्चित केली आहे उबंटू 19.04 आणि उबंटू 18.04 वर परिणाम करा. प्रकाशित अहवालात ते उबंटूच्या इतर आवृत्तीचा उल्लेख करीत नाहीत ज्यात अधिकृत समर्थन, झेनियल झेरस किंवा ईएसएम टप्प्यात असलेल्या उबंटू 14.04 आणि उबंटू 12.04 आहेत.
निश्चित केलेल्या सर्व बगपैकी मी जसे की काही हायलाइट करेन सीव्हीई- 2019-0136, ज्याद्वारे एखादा आक्रमणकर्ता आमच्या संगणकास वाय-फाय नेटवर्क, किंवा इतरांद्वारे डिस्कनेक्ट करू शकतो सीव्हीई- 2019-13631 जे ते कमी प्राधान्य मानले तरी ते असू शकते शारीरिक निकट असल्याने शोषित (पूर्ण प्रवेश न करता). इतर ज्याचे त्याच प्रकारे शोषण केले जाऊ शकते सीव्हीई- 2019-15117, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15118, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2017-15212, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15217, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15218, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15220, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15221, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-15223, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-9506 किंवा सीव्हीई- 2019-15211. एकूण अकरा असे आहेत ज्यांचे उपकरणांना स्पर्श न करता शोषण केले जाऊ शकते.
नवीन कर्नल आवृत्त्या आधीपासूनच भिन्न सॉफ्टवेअर केंद्रांवर उपलब्ध आहेत किंवा उबंटू सॉफ्टवेअर अद्यतन अॅप आणि त्याचे सर्व अधिकृत स्वाद. बदल प्रभावी होण्यासाठी, आम्ही संगणक रीस्टार्ट करणे आवश्यक आहे.