कुछ ही घंटे पहले, उबंटू ऑपरेटिंग सिस्टम के लिनक्स कर्नेल में एक भेद्यता का पता चला है, विशेष रूप से इसका संस्करण 16.04 एलटीएस जो अन्य चीजों के अलावा अवांछित उपयोगकर्ताओं को प्रशासक के रूप में प्रोग्राम चलाने की अनुमति देता है।
अच्छी खबर यह है इन कमजोरियों को लगभग तुरंत ही ठीक कर लिया गया है, पाई गई त्रुटियों को ठीक करने और एक पैच जारी करने में केवल कुछ घंटे लगते हैं जो उन्हें स्वचालित रूप से ठीक करने में सक्षम है।
भेद्यता के अलावा रूट विशेषाधिकारों के साथ प्रोग्राम चलाने की अनुमति दी गई, हमारे पास दो अन्य कमजोरियाँ हैं जिन्हें ठीक कर दिया गया है। सबसे पहले, यह पता चला कि ACC RAID नियंत्रकों में एक बग के कारण, एक हमलावर DDos हमले के कारण सामान्य विफलता का कारण बन सकता है।
दूसरे, टीसीपी प्रोटोकॉल में एक भेद्यता का पता चला था, जो एक हमलावर को मनमाना कोड निष्पादित करने की अनुमति देता है, जिसका उपयोग वे सिस्टम क्रैश का कारण बन सकते हैं।
बिना किसी शक के कैनोनिकल टीम की ओर से अच्छी प्रतिक्रिया, क्योंकि वे Ubuntu 16.04 LTS बग को बहुत जल्दी, लगभग रिकॉर्ड समय में ठीक करने में सक्षम हैं। यह बहुत महत्वपूर्ण है कि कंपनियों को यह पता हो कि विफलताओं को कैसे ठीक किया जाए, जितना महत्वपूर्ण यह है।
यह एक प्रमुख बग है क्योंकि यह Ubuntu 16 LTS के सर्वर संस्करण को भी प्रभावित करता है। इसलिए, कोई हमलावर इस भेद्यता का फायदा उठाकर सर्वर को डाउन कर सकता है या महत्वपूर्ण डेटा चुरा सकता है, जिसे कोई भी बड़ी कंपनी बर्दाश्त नहीं कर सकती।
पैच हैयदि हम apt-get update कमांड निष्पादित करते हैं तो यह स्वचालित रूप से डाउनलोड हो जाता है हमारे कमांड कंसोल में, एक कमांड जो Ubuntu 16.04 LTS ऑपरेटिंग सिस्टम के सभी एप्लिकेशन और उपयोगिताओं को अपडेट करेगा।
यदि आप चाहते हैं आपके सर्वर के लिए अधिक सुरक्षा, मैं कैनोनिकल लाइवपैच सर्विस प्रोग्राम की अनुशंसा करता हूं, जो सर्वरों के लिए एक विशेष प्रोग्राम है जो आपको सर्वर को पुनरारंभ किए बिना कर्नेल अपडेट निष्पादित करने की अनुमति देगा और इसलिए, अपने ग्राहकों को सेवा के बिना छोड़े बिना। आप इसके बारे में और अधिक जान सकते हैं इस लिंक के माध्यम से।
मेरे कुबंटु में... अद्यतन!!
देर रात... कल रात ही उबंटू कर्नेल को संस्करण 4.4.0-51 से संस्करण 4.4.0-53 में अद्यतन किया गया था
मुझे इस सुरक्षा खामी के बारे में पता था, मैंने खुद इसे Ubuntu 16.04 स्थापित पेशेवर प्रशिक्षण केंद्रों के कंप्यूटरों पर जांचा और वास्तव में, मुझे रूट अनुमतियों के लिए व्यवस्थापक पासवर्ड की भी आवश्यकता नहीं थी। मैं काफी हैरान था, मैंने अपने कई सहकर्मियों से इस बारे में चर्चा की और उन्हें पता ही नहीं था कि ऐसा हो रहा है। सौभाग्य से, सौभाग्य से इसे एक भेद्यता के रूप में पहचाना गया था, लेकिन चलो... वे इसका पता लगाने में धीमे रहे हैं।
क्या ऐसा हो सकता है कि इससे नेटवर्क फ़ंक्शंस प्रभावित हुए हों? अचानक इसने उस प्रिंटर को पहचानना बंद कर दिया जो राउटर से जुड़ा था।