லினக்ஸில் பாதுகாப்பு குறைபாடுகள் வழக்கமாக மிகக் குறைவானவையாகும், ஆனால் நியமனத்தால் வெளியிடப்பட்ட இணைப்பு இது எப்போதுமே இல்லை என்பதைக் காட்டுகிறது. மார்க் ஷட்டில்வொர்த் இயங்கும் நிறுவனம் உபுண்டு 16.04 எல்டிஎஸ் கர்னல் புதுப்பிப்பை வெளியிட்டுள்ளது (Xenial Xerus) பல்வேறு பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ஐந்து பிழைகள் வரை சரிசெய்யும் 4.4 கர்னலில், 3 ஆண்டுகளுக்கு முன்பு, ஏப்ரல் 2016 இல், கேனொனிகல் வெளியிட்ட இயக்க முறைமையில் உள்ள ஒரு கர்னல். அதே கர்னல்.
உபுண்டு 4.15 எல்டிஎஸ் அடங்கிய லினக்ஸ் 18.04 எச்.டபிள்யு.இ இல் இந்த பிழைத்திருத்தம் ஏற்கனவே உள்ளது, எனவே மற்ற 9 மாத வாழ்க்கை சுழற்சி வெளியீடுகள், அதாவது எல்.டி.எஸ் அல்லாதவையும் பாதிக்கப்படுவதாக தெரிகிறது. புள்ளி என்னவென்றால், கேனொனிகல் இந்த புதுப்பிப்பை அதன் இயக்க முறைமை சமரசம் செய்த மற்றும் இன்னும் அதிகாரப்பூர்வ ஆதரவை அனுபவிக்கும் பயனர்களுக்கு மட்டுமே கிடைக்கச் செய்துள்ளது. உபுண்டு 14.04 ஏப்ரல் 30 வரை ஆதரவை அனுபவிக்கும், ஆனால் அதன் கர்னல் பாதிக்கப்படவில்லை 5 தவறுகள் இந்த கட்டுரையில் குறிப்பிடப்பட்டுள்ளது.
உபுண்டு 16.04 கர்னல் புதுப்பிப்பு 5 பாதுகாப்பு பிழைகளை சரிசெய்கிறது
சரி செய்யப்பட்ட ஐந்து பிழைகள்:
- El CVE-2017-18241- F2FS கோப்பு முறைமை செயல்படுத்தல் ஏற்ற விருப்பத்தை தவறாக கையாள்வதில் தோல்வியுற்றது noflush_merge.
- CVE-2018-7740: முந்தைய பிழையுடன் தொடர்புடையது, ஆனால் இந்த விஷயத்தில் செயல்படுத்தலில் பல சுமைகளில் பெரியtlbfs. இதுவும் முந்தைய பிழையும் ஒரு உள்ளூர் தீங்கிழைக்கும் பயனரை சேவையை மறுப்பதன் மூலம் பாதிப்பைப் பயன்படுத்த அனுமதிக்கும்.
- El CVE-2018-1120 கோப்பு முறைமையில் கண்டுபிடிக்கப்பட்டது procfs கோப்பு முறைமையை ஆய்வு செய்யப் பயன்படுத்தப்படும் சில கருவிகளைத் தடுக்க உள்ளூர் தீங்கிழைக்கும் பயனரை அனுமதித்தது procfs நினைவக உறுப்புகளில் மேப்பிங் செயல்முறைகளை சரியாக நிர்வகிக்கத் தவறியதால் இயக்க முறைமையின் நிலையைப் புகாரளிக்க.
- CVE-2019-6133 உள்ளூர் தீங்கிழைக்கும் பயனரை அங்கீகாரங்களைச் சேமிக்கும் சேவைகளுக்கான அணுகலைப் பெற இது அனுமதித்தது.
- CVE-2018-19985 இது உடல் ரீதியாக நெருக்கமான தாக்குபவரை கணினி செயலிழப்பை ஏற்படுத்த அனுமதிக்கும்.
கோனோனிகல் பாதிக்கப்பட்ட பயனர்கள் அனைவரும் விரைவில் புதுப்பிக்க பரிந்துரைக்கிறது அதிகாரப்பூர்வ களஞ்சியங்களில் ஏற்கனவே கிடைக்கும் கர்னல் பதிப்பு 4.4 க்கு. தனிப்பட்ட முறையில், அனைத்து பிழைகள் ஒரு உள்ளூர் தாக்குபவரால் பயன்படுத்தப்பட வேண்டும் என்று கருதி, ஆம், நான் விரைவில் புதுப்பிப்பேன், ஆனால் நான் அதிகம் கவலைப்பட மாட்டேன். நீங்கள்?