కానానికల్ ఉబుంటులో 7 కొత్త ప్రమాదాలను పరిష్కరిస్తుంది

కానానికల్ ఉబుంటు వ్యవస్థలో వివిధ దోషాలను లేదా హానిని గుర్తించగలదని తెలిసింది. బగ్ లైనక్స్ కెర్నల్‌లో ఉంది; సహజంగానే, ఇది లైనక్స్ డిస్ట్రోస్ యొక్క మొత్తం సమూహాన్ని కూడా ప్రభావితం చేస్తుంది, కాబట్టి సమస్యను పరిష్కరించడానికి అవసరమైన నవీకరణలు చేయడం అవసరం.

1

దుర్బలత్వం సాఫ్ట్‌వేర్ యొక్క భద్రతను ప్రభావితం చేసినప్పటికీ, వినియోగదారు మంజూరు చేసిన అనుమతులకు సంబంధించి, మరియు సంబంధిత భద్రతా స్థాయిలను నిలిపివేయడం ద్వారా సిస్టమ్‌కు నష్టం కలిగించవచ్చు. కానానికల్ ప్రకటించిన లోపాలు ఏమిటో ఇప్పుడు మేము స్పష్టం చేస్తాము.

కనుగొనబడిన కొన్ని లోపాలలో, క్లై పరికరాల కోసం USB కంట్రోలర్ యొక్క లోపాన్ని మేము హైలైట్ చేయవచ్చు. పరికరాన్ని గుర్తించడానికి తగిన భద్రతా స్థాయికి వెళ్లకుండా, ఏదైనా హానికరమైన హార్డ్‌వేర్‌ను సిస్టమ్‌కు కనెక్ట్ చేయవచ్చు మరియు సిస్టమ్‌తో కనెక్ట్ అవ్వడానికి ఇది సరైనదా అని కూడా తెలుసుకోండి. అదేవిధంగా, మునుపటి వైఫల్యానికి సమానమైన లక్షణాలను కలిగి ఉన్న ట్రెయో USB పరికరాలకు సంబంధించి మరొక వైఫల్యం కనుగొనబడింది.

నెట్‌ఫిల్టర్ ప్యాకెట్ ఫిల్టరింగ్ వల్ల సంభవించే మరియు సాధారణ సిస్టమ్ క్రాష్‌ను సృష్టించగల ఏ యూజర్ అయినా రూట్ నుండి అధికారం పొందిన కోడ్‌ను అమలు చేసే అవకాశంలో మరొక దుర్బలత్వం కనుగొనబడింది.

మార్పు, అదే ప్యాకెట్ వడపోత సమస్య కనుగొనబడింది, ఇది కోడ్‌ను అదే విధంగా అమలు చేయడానికి అనుమతిస్తుంది, అయితే ఈ సందర్భంలో ఇది 32 బిట్‌లతో పనిచేసే వ్యవస్థలను లక్ష్యంగా చేసుకుంటుంది.

సిస్టమ్‌పై DoS దాడులను అమలు చేయడానికి అనుమతించే మరొక లోపం ఉంది. ఈ బగ్ Linux కెర్నల్ యొక్క SCTP అమలులో కనుగొనబడింది.

లైనక్స్ కెర్నల్‌లో ఉన్న ALSA USB MIDI డ్రైవర్‌లో మరో దుర్బలత్వం కనుగొనబడింది. దీనిలో కంప్యూటర్‌కు చేరుకున్న ఎవరికైనా, రూట్ నుండి కోడ్‌ను అమలు చేయండి లేదా సిస్టమ్‌కు వ్యతిరేకంగా DoS దాడులు చేయవచ్చు.

TTY కంట్రోలర్‌లో ఉన్న తాజా దుర్బలత్వం చివరిది కాని ముఖ్యమైనది. ఈ వైఫల్యం సిస్టమ్‌లోని వినియోగదారులు చేసే కార్యకలాపాల గురించి అనధికార వినియోగదారుకు సమాచారాన్ని దొంగిలించే అవకాశాన్ని ఇస్తుంది.

2

మేము ప్రారంభంలో చెప్పినట్లుగా, ఈ వైఫల్యాలతో సమస్యలను నివారించడానికి మీ ఉబుంటు వ్యవస్థను నవీకరించడం మంచిది. అదే కెర్నల్ సంస్కరణలో అదే దుర్బలత్వం ఉండవచ్చునని కూడా నమ్ముతారు. ఏదేమైనా, కెర్నల్ ప్యాకేజీల యొక్క క్రొత్త సంస్కరణ ఉంటుందని తెలిసింది, ఇది తరువాత వ్యవస్థాపించబడిన మాడ్యూళ్ళ సంకలనంగా అనువదిస్తుంది.

నవీకరించబడిన సంస్కరణలు:

  • ఉబుంటు 12.04 (ఎల్‌టిఎస్)

  • ఉబుంటు 14.04 (ఎల్‌టిఎస్)

  • ఉబుంటు 9

వెర్షన్ 16.04 (ఎల్‌టిఎస్) కు తెలియని దోషాలు లేవని తెలిసింది మరియు ఇది ఏప్రిల్‌లో విడుదల అవుతుంది.

సిస్టమ్‌ను అప్‌డేట్ చేసిన తర్వాత రీబూట్ చేయడం అవసరం, తద్వారా పరిష్కారాలు మరియు కెర్నల్ పూర్తిగా లోడ్ అవుతాయి. సిస్టమ్ 9 నెలల నిర్వహణ ప్రక్రియను కలిగి ఉందని గుర్తుంచుకోవడం విలువ. కాబట్టి సిస్టమ్ యొక్క తాజా సంస్కరణను నిరంతరం నవీకరించడం అవసరం.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

4 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   AlejRoF3f1p అతను చెప్పాడు

    పోస్ట్‌లోని సమాచారం కోసం ధన్యవాదాలు.

  2.   మాన్యుల్ అతను చెప్పాడు

    ఎంత ఘోరమైన వైఫల్యం!

  3.   డేనియల్ హెర్రెరో అతను చెప్పాడు

    కేవలం ఒక స్పష్టీకరణ, ఎల్‌టిఎస్ అయిన ఉబుంటు వెర్షన్‌లకు 9 నెలల మద్దతు మాత్రమే కాదు 5 సంవత్సరాలు.

  4.   గార్కాడ్ అతను చెప్పాడు

    మీరు కెర్నల్ దుర్బలత్వం గురించి మరియు ఉబుంటు సంస్కరణల గురించి మాట్లాడుతున్నారు.

    కెర్నల్ సంస్కరణలు ఏవి ప్రభావితమవుతాయని నేను ఆశ్చర్యపోతున్నాను, మరియు నా వక్రీకృత లైనక్స్ ప్రభావితమైందో లేదో నాకు తెలుస్తుంది.

    Salu2