இன்று அவை கண்டறியப்பட்டுள்ளன உபுண்டு இயக்க முறைமையில் பல கடுமையான பாதிப்புகள், இயக்க முறைமையில் நிர்வாகி சலுகைகளுடன் குறியீட்டை இயக்க உங்களை அனுமதிக்கும் பாதுகாப்பு துளை, தேவையற்ற பயனர் உங்கள் கணினியில் தீங்கிழைக்கும் குறியீட்டை இயக்க வழிவகுக்கும்.
பாதிப்பு கண்டறியப்பட்டது டான்ச்சா ஓ'கர்பெயில், ஒரு ஐரிஷ் பாதுகாப்பு நிபுணர், பாதிப்பு பற்றிய வீடியோவை கூட உருவாக்கியுள்ளார், இந்த வீடியோவின் மேலே நீங்கள் பார்க்கலாம்.
இது உறுதியானது Apport திட்டத்தின் பாதிப்புடன் செய்யப்படுகிறது, உபுண்டுவில் பிழைகளைப் புகாரளிக்கும் ஒரு நிரல். இந்த நிரல் .crash நீட்டிப்புடன் ஒரு கோப்பை உருவாக்குகிறது, இது பாலிஸ்கிட் திட்டத்தில் மற்றொரு பாதிப்பை சுரண்டுவதன் மூலம் ரூட் சலுகைகளுடன் பைதான் குறியீட்டை இயக்க பயன்படுகிறது.
இந்த ஏற்பாடு நிரல் .crash கோப்புகளை சுத்தம் செய்யாததால் ஏற்படுகிறது அது அவர்களை அங்கேயே விட்டுவிட்டது, இது எந்தவொரு தாக்குபவருக்கும் நிர்வாகி சலுகைகளுடன் குறியீட்டை இயக்க அனுமதித்தது.
உபுண்டு இயக்க முறைமை உள்ளவர்களுக்கு இது ஒரு பெரிய பிரச்சினையாகும் இந்த பாதிப்பு உபுண்டு 12.10 முதல் உள்ளது. கூடுதலாக, பிரபலமான லினக்ஸ் புதினா போன்ற சில உபுண்டு சார்ந்த இயக்க முறைமைகளில் தோல்வி அறிவிக்கப்பட்டுள்ளது.
உபுண்டு சேவையக இயக்க முறைமைக்கு இது ஏற்படுத்தும் சிக்கலை கற்பனை செய்து பாருங்கள், இது பெரிய நிறுவனங்களின் ரகசிய தகவல்களை வழங்க முடியும். யாராவது வந்து இந்த சேவையகங்களுக்கு ரூட் சலுகைகளுடன் நுழைந்து, நிறுவனத்தின் திட்டங்களின் ரகசிய கோப்புகளை நகலெடுத்து பின்னர் அதிக விலைக்கு விற்பனையாளருக்கு விற்கிறார்கள் என்று கற்பனை செய்து பாருங்கள், அது நிச்சயமாக ஒரு ஊழலாக இருக்கும்.
ஆம், நியமனத்திலிருந்து எப்போதும்போல அவை மிக வேகமாக இருந்தன மற்றும் ஏற்கனவே பாதிப்பைத் தட்டியுள்ளன. இந்த காரணத்திற்காக, உங்களிடம் உபுண்டு இயக்க முறைமை இருந்தால் அல்லது அதன் அடிப்படையில், மீண்டும் பாதுகாப்பாக இருக்க வழக்கமான கட்டளைகளுடன் (apt-get update and apt-get மேம்படுத்தல்) புதுப்பிக்க வேண்டியது அவசியம்.
ஹலோ:
உபுண்டுவை விட சிறந்த டெபியன் நிறுவனங்களுக்கும் அதே.
வாழ்த்துக்கள்.