ઉબન્ટુમાં મળેલ 7 નવી નબળાઈઓને કેનોનિકલ સુધારે છે

તે જાણીતું બન્યું કે કેનોનિકલ ઉબન્ટુ સિસ્ટમમાં વિવિધ ભૂલો અથવા નબળાઈઓ શોધવા માટે સક્ષમ છે. ભૂલ લિનક્સ કર્નલમાં સ્થિત હતી; દેખીતી રીતે આ લીનક્સ ડિસ્ટ્રોસના આખા જૂથને પણ અસર કરે છે, તેથી સમસ્યા હલ કરવા માટે યોગ્ય અપડેટ્સ કરવું જરૂરી છે.

1

તેમ છતાં, નબળાઈઓ સ theફ્ટવેરની સુરક્ષાને અસર કરે છે, વપરાશકર્તા દ્વારા અપાયેલી અનુમતિઓના સંદર્ભમાં, અને જે બદલામાં સંબંધિત સુરક્ષા સ્તરોને અક્ષમ કરીને સિસ્ટમના નુકસાનમાં અનુવાદિત કરી શકાય છે. આ બોલ્યા પછી, હવે અમે સ્પષ્ટ કરીશું કે કેનોનિકલ દ્વારા ઘોષણા કરવામાં આવેલી ભૂલો શું હતી.

શોધી કા someેલી કેટલીક ભૂલો પૈકી અમે ક્લી ઉપકરણો માટે યુએસબી નિયંત્રકની ઉણપને પ્રકાશિત કરી શકીએ છીએ. મૂળભૂત રીતે કોઈપણ દૂષિત હાર્ડવેર, ઉપકરણને ઓળખવા માટે યોગ્ય સુરક્ષા સ્તરમાંથી પસાર થયા વિના, સિસ્ટમથી કનેક્ટ થઈ શકે છે, અને તે પણ જાણતા હોઇ શકે છે કે સિસ્ટમ સાથે કનેક્ટ થવા માટે તે યોગ્ય છે કે નહીં. એ જ રીતે, ટ્રેઓ યુએસબી ડિવાઇસીસના સંદર્ભમાં, બીજી નિષ્ફળતા મળી, અગાઉની નિષ્ફળતા જેવી જ લાક્ષણિકતાઓને આવરી લેતી.

નેટફિલ્ટર પેકેટ ફિલ્ટરિંગને કારણે અને કોઈ સામાન્ય સિસ્ટમ ભંગાણ પેદા કરી શકે તેવા કોઈપણ વપરાશકર્તા દ્વારા રુટથી અધિકૃત કોડ ચલાવવાની સંભાવનામાં બીજી નબળાઇ મળી હતી.

બદલો, તે જ પેકેટ ફિલ્ટરિંગની સમસ્યા મળી છે, જે કોડના અમલને પણ મંજૂરી આપે છે, પરંતુ આ કિસ્સામાં તે તે સિસ્ટમ્સને ધ્યાનમાં રાખીને બનાવવામાં આવે છે જે 32 બિટ્સ સાથે કામ કરે છે.

ત્યાં એક અન્ય ખામી છે જે સિસ્ટમ પર ડSસ હુમલાને અમલમાં મૂકવાની મંજૂરી આપી શકે છે. આ બગ લિનક્સ કર્નલના એસસીટીપી અમલીકરણ માટે શોધી કા .વામાં આવી છે.

લિનક્સ કર્નલમાં સ્થિત એએલએસએ યુએસબી એમઆઈડીઆઈ ડ્રાઈવરમાં બીજી નબળાઇ મળી છે. આમાં તે કમ્પ્યુટરની પહોંચ સાથેના કોઈપણને ઓફર કરી શકાય છે, સિસ્ટમ સામે રુટ અથવા ડીઓએસ એટેકથી કોડ એક્ઝેક્યુટ કરે છે.

અને છેલ્લું પણ એટલું જ મહત્ત્વનું છે તે TTY નિયંત્રકમાં સ્થિત નવીનતમ નબળાઈ છે. આ નિષ્ફળતા, સિસ્ટમની અંદર વપરાશકર્તાઓ દ્વારા કરવામાં આવતી પ્રવૃત્તિઓ વિશે, અનધિકૃત વપરાશકર્તાને, માહિતી ચોરી કરવામાં સમર્થ થવાની સંભાવના આપશે.

2

આપણે શરૂઆતમાં કહ્યું તેમ, આ નિષ્ફળતાઓ સાથેની સમસ્યાઓ ટાળવા માટે તમારી ઉબુન્ટુ સિસ્ટમને અપડેટ કરવાનું શ્રેષ્ઠ છે. એવું પણ માનવામાં આવે છે કે સમાન નબળાઈઓ સમાન કર્નલ સંસ્કરણમાં હોઈ શકે છે. જો કે, તે જાણીતું છે કે કર્નલ પેકેજોનું નવું સંસ્કરણ હશે, જે મોડ્યુલોના સંકલનમાં અનુવાદ કરે છે જે પછીથી ઇન્સ્ટોલ થઈ ગયા છે.

અપડેટ કરેલા સંસ્કરણો આ છે:

  • ઉબુન્ટુ 12.04 (એલટીએસ)

  • ઉબુન્ટુ 14.04 (એલટીએસ)

  • ઉબુન્ટુ 15.10

સંસ્કરણ 16.04 (એલટીએસ) કોઈ જાણીતી ભૂલો નથી હોવાનું માનવામાં આવે છે, અને તે એપ્રિલમાં રજૂ થશે.

તે જરૂરી છે કે સિસ્ટમ અપડેટ કર્યા પછી રીબુટ થાય, જેથી ફિક્સ અને કર્નલ સંપૂર્ણ રીતે લોડ થાય. તે યાદ રાખવું યોગ્ય છે કે સિસ્ટમમાં 9 મહિનાની જાળવણી પ્રક્રિયા છે. તેથી સિસ્ટમના નવીનતમ સંસ્કરણને સતત અપડેટ કરવું જરૂરી છે.


4 ટિપ્પણીઓ, તમારી છોડી દો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   અલેજેરોએફ 3 એફ 1 પી જણાવ્યું હતું કે

    પોસ્ટની માહિતી માટે આભાર.

  2.   મેન્યુઅલ જણાવ્યું હતું કે

    શું ખરાબ નિષ્ફળતા!

  3.   ડેનિયલ હેરેરો જણાવ્યું હતું કે

    ફક્ત સ્પષ્ટતા, ઉબુન્ટુ સંસ્કરણો કે એલટીએસ છે ફક્ત 9 મહિનાનો સપોર્ટ જ નહીં 5 વર્ષનો છે.

  4.   ગારકાડ જણાવ્યું હતું કે

    તમે કર્નલ નબળાઈ વિશે અને ઉબુન્ટુ સંસ્કરણો પછી વાત કરી રહ્યા છો.

    હું આશ્ચર્ય પામું છું કે કર્નલનાં કયા સંસ્કરણો અસરગ્રસ્ત છે, અને તે જાણીને, હું જાણ કરીશ કે શું મારું ડિસ્ટો લિંક્સ અસરગ્રસ્ત છે કે નહીં.

    સલુક્સ્યુએક્સએક્સ