இறுதியாக: நியமனமானது மிகவும் பழைய பிழை "அழுக்கு மாடு"

Pablo Aparicio

2 நிமிடங்கள்

அழுக்கு மாடு சரி செய்யப்பட்டது

நீங்கள் "மிகவும் பழையது" ஐப் படித்தபோது, ​​பிழை பல தசாப்தங்களாக இருந்ததாக நீங்கள் நினைத்திருப்பீர்கள், ஆனால் இல்லை என்றாலும். லினக்ஸ் அடிப்படையிலான இயக்க முறைமையில் கண்டுபிடிக்கப்பட்ட எந்தவொரு தவறும் நாட்கள் அல்லது மணிநேரங்களில் எவ்வாறு சரி செய்யப்படுகிறது என்பதைப் பார்ப்பது மிகவும் பொதுவானது, ஆனால் அது அவ்வாறு இல்லை அழுக்கு மாடு, 9 ஆண்டுகளாக இருக்கும் பிழை. ஆனால் ஒரு நல்ல செய்தி என்னவென்றால், "அழுக்கு மாடு" தீர்ப்பு வரலாறு என்று நாம் ஏற்கனவே சொல்லலாம்.

"அழுக்கு மாடு" என்பது ஒரு கர்னல் பாதிப்பு ஒரு உள்ளூர் தாக்குபவரால் நிரல்களை நிர்வாகியாக இயக்க பயன்படுத்தலாம், அதாவது முழு கட்டுப்பாட்டை வழங்குகிறது இது உபுண்டு 16.10 யாகெட்டி யாக், கேனனிகல் உருவாக்கிய டெஸ்க்டாப் இயக்க முறைமையின் சமீபத்திய பதிப்பாகும், இது இப்போது 8 நாட்களுக்கு முன்பு வெளியிடப்பட்டது. பாதிப்பு தீவிரமாக அழைக்கப்படுகிறது CVE-2016-5195 மற்றும் டர்ட்டி மாட்டுக்கான வேடிக்கையான புனைப்பெயர், அங்கு மாடு என்பது "நகலெடுக்கும்-எழுது" என்பதைக் குறிக்கிறது.

"மாடு" அழுக்கு மாடு வரலாறு

படிக்க மட்டுமே நினைவகம் தனியார் ஒதுக்கீடுகளின் நகல்-ஆன்-ரைட் இடைவெளியைக் கையாளும் போது லினக்ஸ் கர்னல் மெமரி மேனேஜரில் அவசர நிலை இருப்பது கண்டுபிடிக்கப்பட்டது. நிர்வாகி சலுகைகளைப் பெற உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.

பின்வரும் தொகுப்புகளை உடனடியாக புதுப்பிக்க கேனனிகல் பயனர்களைக் கேட்கிறது:

  • உபுண்டு 4.8.0 இல் linux-image-26-4.8.0 (26.28-16.10).
  • உபுண்டு 4.4.0 எல்.டி.எஸ் இல் லினக்ஸ்-இமேஜ் -45-4.4.0 (45.66-16.04).
  • உபுண்டு 3.13.0 எல்.டி.எஸ் இல் லினக்ஸ்-இமேஜ் -100-3.13.0 (100.147-14.04).
  • உபுண்டு 3.2.0 எல்.டி.எஸ் இல் linux-image-113-3.2.0 (113.155-12.04)
  • ராஸ்பெர்ரி பை 4.4.0 க்கான உபுண்டு 1029 எல்.டி.எஸ் இல் லினக்ஸ்-இமேஜ் -2-4.4.0-ராஸ்பி 1029.36 (16.04-2).

நேரத்தையும் ஆரோக்கியத்தையும் சேமிக்க, அது சிறந்தது ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளையை ஒட்டவும், இது உபுண்டு அடிப்படையிலான இயக்க முறைமையில் அந்த தொகுப்புகள் மற்றும் கிடைக்கக்கூடிய அனைத்து புதுப்பிப்புகளையும் புதுப்பிக்கும்:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

கடைசி கட்டளை உங்கள் இயக்க முறைமையில் நீங்கள் நிறுவிய தேவையற்ற தொகுப்புகளையும் தானாகவே அகற்றும் -y அது உறுதிப்படுத்தலைக் கேட்காதபடி தான். கணினிக்கு உடல் ரீதியான அணுகல் தேவை என்பது உண்மைதான் என்றாலும், அதை அவர்கள் விரைவில் செய்வார்கள் உபுண்டுவில் இருக்கக்கூடிய மிக கடுமையான பாதுகாப்பு குறைபாடுகளில் ஒன்று.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   செர்ஜியோ ஷியாப்பபீட்ரா அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    எச்சரிக்கைக்கு நன்றி. நான் கட்டளையை எறிந்தேன், ஆனால் அது எதையும் புதுப்பிக்கவில்லை, பின்னர் நான் ஒரு -ஏ என்னை உருவாக்கினேன் -அது ஏற்கனவே அந்த கர்னல் 19/10 இல் நிறுவப்பட்டிருப்பதாக என்னிடம் கூறுகிறது.
    கர்னல் 4.4.0-45.66 பின்னர் இணைக்கப்பட்ட பதிப்பா?
    மேற்கோளிடு

    செர்ஜியோ ஷியாப்பபீட்ராவுக்கு பதில்
    1.    பப்லோ அபாரிசியோ அவர் கூறினார்
      முன்பு 8 ஆண்டுகள்

      நான் ஆம் என்று கூறுவேன், ஆனால் நீங்கள் உறுதிப்படுத்த விரும்பினால், மென்பொருள் புதுப்பிப்பு பயன்பாட்டிலிருந்து ஏதாவது வெளியே வருகிறதா என்று பார்க்கவும்.

      ஒரு வாழ்த்து.

      பப்லோ அபாரிசியோவுக்கு பதில்
  2.   அலெக்சிஸ் அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    லினக்ஸ் புதினா 18 சாரா xfce ஐப் பயன்படுத்தும் ஒருவர் ஏற்கனவே புதுப்பித்து உங்கள் கருத்தை எனக்குத் தருகிறார்?

    அலெக்சிஸுக்கு பதில்