हे ज्ञात झाले की उबंटू सिस्टममध्ये कॅनॉनिकल विविध बग किंवा असुरक्षा शोधण्यात सक्षम आहे. बग लिनक्स कर्नलमध्ये स्थित होता; अर्थात याचा परिणाम लिनक्स डिस्ट्रोसच्या संपूर्ण गटावरही होतो, म्हणून समस्येचे निराकरण करण्यासाठी आवश्यक अद्यतने करणे आवश्यक आहे.
जरी असुरक्षा सॉफ्टवेअरच्या सुरक्षिततेवर, वापरकर्त्याने दिलेल्या परवानग्यांबद्दल आणि तरीही संबंधित सुरक्षा स्तर अक्षम करून सिस्टमला होणार्या नुकसानाचे रूपांतर करू शकतात. असे बोलल्यानंतर आपण आता कॅनोनिकलने घोषित केलेल्या चुका काय स्पष्ट करु.
आढळलेल्या काही त्रुटींपैकी आम्ही क्ली उपकरणांसाठी यूएसबी कंट्रोलरमधील कमतरता अधोरेखित करू शकतो. मूलभूतपणे कोणतेही दुर्भावनायुक्त हार्डवेअर डिव्हाइस ओळखण्यासाठी योग्य सुरक्षा पातळीवर न जाता, सिस्टमशी कनेक्ट केले जाऊ शकते आणि हे सिस्टमशी कनेक्ट करण्यास योग्य आहे की नाही हे देखील जाणून घ्या. त्याचप्रमाणे, मागील अयशस्वीतेसारखेच वैशिष्ट्ये समाविष्ट करून, यूएसबी ट्रेओ उपकरणांच्या संदर्भात आणखी एक अयशस्वी आढळले.
नेटफिल्टर पॅकेट फिल्टरींगमुळे आणि सामान्य सिस्टम क्रॅश होऊ शकणार्या कोणत्याही वापरकर्त्याने रूटपासून अधिकृत केलेल्या कार्यान्वित होण्याच्या संभाव्यतेमध्ये आणखी एक असुरक्षितता आढळली.
बदला, त्याच पॅकेटमध्ये फिल्टरिंगची समस्या आढळली, जी कोड अंमलबजावणीला तशाच प्रकारे परवानगी देते, परंतु या प्रकरणात 32 बिटसह कार्य करणार्या सिस्टमचे लक्ष्य आहे.
आणखी एक त्रुटी आहे जी सिस्टीमवर डीओएस हल्ल्यांच्या अंमलबजावणीस परवानगी देऊ शकते. हे बग लिनक्स कर्नलच्या एससीटीपी अंमलबजावणीसाठी शोधले गेले आहे.
लिनक्स कर्नलमध्ये असलेल्या ALSA USB MIDI ड्राइव्हरमध्ये आणखी एक असुरक्षितता आढळली. यात संगणकापर्यंत पोहोचलेल्या कोणालाही, ऑफर केले जाऊ शकते, सिस्टम विरूद्ध रूट किंवा डॉस हल्ल्यांमधून कोड चालवा.
आणि सर्वात शेवटचे परंतु टीटीवायवाय कंट्रोलरमध्ये सर्वात नवीन असुरक्षा देखील आहे. हे अपयश सिस्टममधील वापरकर्त्यांद्वारे केलेल्या क्रियांची माहिती, अनधिकृत वापरकर्त्यास, माहिती चोरण्यात सक्षम होण्याची शक्यता देते.
आम्ही सुरुवातीला म्हटल्याप्रमाणे, या अयशस्वी होण्यापासून समस्या टाळण्यासाठी आपली उबंटू सिस्टम अद्यतनित करणे चांगले. असा विश्वास आहे की समान कमकुवतपणा समान कर्नल आवृत्तीमध्ये असू शकते. तथापि, हे माहित आहे की तेथे कर्नल पॅकेजची एक नवीन आवृत्ती असेल, जी नंतर स्थापित केलेल्या मॉड्यूल्सच्या संकलनात अनुवादित करेल.
अद्ययावत आवृत्तीः
-
उबंटू 12.04 (एलटीएस)
-
उबंटू 14.04 (एलटीएस)
-
उबंटू 15.10
आवृत्ती 16.04 (एलटीएस) मध्ये ज्ञात बग नसलेले म्हणून ओळखले जाते आणि ते एप्रिलमध्ये प्रसिद्ध केले जाईल.
हे आवश्यक आहे की सिस्टम अद्यतनित केल्यावर रीबूट केले गेले जेणेकरुन फिक्स आणि कर्नल पूर्णपणे लोड झाले. हे लक्षात ठेवणे योग्य आहे की सिस्टममध्ये 9 महिन्यांची देखभाल करण्याची प्रक्रिया आहे. म्हणूनच सिस्टमची नवीनतम आवृत्ती सतत अद्यतनित करणे आवश्यक आहे.
पोस्टमधील माहितीबद्दल धन्यवाद.
किती वाईट अपयश!
फक्त स्पष्टीकरण, एलटीएस असलेल्या उबंटू आवृत्त्यांमध्ये केवळ 9 महिन्यांचा आधार नाही तर 5 वर्षे आहेत.
आपण कर्नल असुरक्षा आणि उबंटू आवृत्ती नंतर बोलत आहात.
मला आश्चर्य वाटते की कर्नल आवृत्त्यांचा काय परिणाम झाला आहे आणि हे जाणून घेतल्यास, माझ्या डिस्टो लिनक्सवर परिणाम झाला आहे की नाही हे मला कळेल.
Salu2