उबंटू 16.04 कर्नलमध्ये असुरक्षितता आढळली

काही तासांपूर्वी, उबंटू ऑपरेटिंग सिस्टमच्या लिनक्स कर्नलमध्ये एक असुरक्षितता आढळली आहे, विशेषत: त्याची आवृत्ती 16.04 एलटीएस ज्याने अवांछित वापरकर्त्यांना इतर गोष्टींबरोबरच प्रशासक म्हणून प्रोग्राम चालवण्याची परवानगी दिली.

चांगली बातमी ती आहे या असुरक्षा जवळजवळ त्वरित निश्चित केल्या गेल्या आहेत, सापडलेल्या त्रुटी सुधारण्यासाठी काही तास घेत असताना आणि स्वयंचलितपणे दुरुस्त करण्यात सक्षम पॅच सोडण्यात.

असुरक्षा व्यतिरिक्त की रूट वापरकर्त्याच्या विशेषाधिकारांसह प्रोग्राम चालविण्यास परवानगीआपल्यात निराकरण झालेल्या इतर दोन असुरक्षा आहेत. सर्व प्रथम, हे आढळले की एसीसी RAID नियंत्रकांच्या अपयशामुळे, डीडीस हल्ल्यामुळे आक्रमणकर्ता सामान्य अपयशाला कारणीभूत ठरू शकतो.

दुसरे म्हणजे, टीसीपी प्रोटोकॉलमध्ये एक असुरक्षितता आढळली, जे आक्रमणकर्त्यास मनमानेरित्या कोड अंमलात आणण्यास अनुमती देते, सिस्टम क्रॅश होण्याकरिता तो वापरत असे काहीतरी.

एक शंका न कॅनॉनिकल संघाकडून चांगली प्रतिक्रिया, उबंटू 16.04 एलटीएस बग अगदी त्वरित सुधारित करण्यात सक्षम असल्याने, जवळजवळ रेकॉर्ड वेळेत. हे आवश्यक आहे की कंपन्यांना हे आवश्यक आहे की चुका कशा दुरुस्त करायच्या.

हे एक महत्त्वपूर्ण बग आहे कारण यामुळे उबंटू 16, .04 एलटीएसच्या सर्व्हर आवृत्तीवर देखील परिणाम होतो. म्हणूनच, एखादा सर्व्हर खाली आणण्यासाठी किंवा महत्वाची डेटा चोरण्यासाठी एखादी आक्रमण करणार्‍या या असुरक्षिततेचा गैरफायदा घेऊ शकते, जी कोणतीही मोठी कंपनी घेऊ शकत नाही.

पॅच एसe जर आपण 'apt-get' ही आज्ञा चालवली तर स्वयंचलितपणे डाउनलोड होते आमच्या कमांड कन्सोलमध्ये, एक कमांड उबंटू 16.04 एलटीएस ऑपरेटिंग सिस्टमची सर्व अनुप्रयोग आणि उपयोगिता अद्यतनित करेल.

आपण इच्छित असल्यास आपल्या सर्व्हरसाठी अधिक सुरक्षामी कॅनॉनिकल लाइव्हपॅच सर्व्हिस प्रोग्रामची शिफारस करतो जो सर्व्हरसाठी खास प्रोग्राम आहे जो सर्व्हर रीस्टार्ट केल्याशिवाय कर्नल अपडेट्स कार्यान्वित करण्यास अनुमती देईल आणि म्हणूनच आपल्या क्लायंटना सेवा न देता. आपण त्याबद्दल अधिक जाणून घेऊ शकता या दुव्याद्वारे.