சில மணி நேரங்களுக்கு முன்பு, உபுண்டு இயக்க முறைமையின் லினக்ஸ் கர்னலில் ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது, குறிப்பாக அதன் பதிப்பு 16.04 எல்டிஎஸ், தேவையற்ற பயனர்களை நிரல்களை நிர்வாகியாக இயக்க அனுமதித்தது.
நல்ல செய்தி அது இந்த பாதிப்புகள் உடனடியாக சரி செய்யப்பட்டுள்ளன, கண்டறியப்பட்ட பிழைகளை சரிசெய்ய சில மணிநேரங்கள் எடுத்து அவற்றை தானாக சரிசெய்யும் ஒரு பேட்சை வெளியிடுகிறது.
அந்த பாதிப்புக்கு கூடுதலாக ரூட் பயனர் சலுகைகளுடன் நிரல்களை இயக்க அனுமதிக்கப்படுகிறது, சரி செய்யப்பட்டுள்ள வேறு இரண்டு பாதிப்புகள் எங்களிடம் உள்ளன. முதலாவதாக, ACC RAID கட்டுப்படுத்திகளில் ஏற்பட்ட தோல்விக்கு நன்றி, தாக்குபவர் ஒரு DDos தாக்குதலுக்கு ஒரு பொதுவான தோல்வியை ஏற்படுத்தக்கூடும் என்று கண்டுபிடிக்கப்பட்டது.
இரண்டாவதாக, TCP நெறிமுறையில் ஒரு பாதிப்பு கண்டறியப்பட்டது, இது ஒரு தாக்குதல் செய்பவரை தன்னிச்சையாக குறியீட்டை இயக்க அனுமதிக்கிறது, இது ஒரு கணினி செயலிழப்பை ஏற்படுத்த அவர் பயன்படுத்தலாம்.
எந்த சந்தேகமும் இல்லாமல் நியமன அணியிலிருந்து நல்ல எதிர்வினை, உபுண்டு 16.04 எல்டிஎஸ் பிழையை மிக விரைவாக சரிசெய்ய முடிந்தது என்பதால், கிட்டத்தட்ட பதிவு நேரத்தில். இது போன்ற முக்கியமான பிழைகளை எவ்வாறு சரிசெய்வது என்பது நிறுவனங்களுக்குத் தெரிந்திருப்பது மிகவும் முக்கியம்.
இது ஒரு முக்கியமான பிழை, ஏனெனில் இது உபுண்டு 16, .04 எல்டிஎஸ் சேவையக பதிப்பையும் பாதிக்கிறது. ஆகையால், ஒரு தாக்குதல் செய்பவர் இந்த பாதிப்பை ஒரு சேவையகத்தை வீழ்த்தவோ அல்லது முக்கியமான தரவைத் திருடவோ பயன்படுத்தலாம், இது எந்த பெரிய நிறுவனமும் வாங்க முடியாத ஒன்று.
இணைப்பு கள்apt-get update என்ற கட்டளையை இயக்கினால் தானாகவே பதிவிறக்குகிறது எங்கள் கட்டளை கன்சோலில், உபுண்டு 16.04 எல்டிஎஸ் இயக்க முறைமையின் அனைத்து பயன்பாடுகளையும் பயன்பாடுகளையும் புதுப்பிக்கும் கட்டளை.
நீங்கள் விரும்பினால் உங்கள் சேவையகத்திற்கு அதிக பாதுகாப்புநியமன லைவ்பாட்ச் சேவை நிரலை நான் பரிந்துரைக்கிறேன், இது சேவையகங்களுக்கான ஒரு சிறப்பு நிரலாகும், இது சேவையகத்தை மறுதொடக்கம் செய்யாமல் கர்னல் புதுப்பிப்புகளை இயக்க அனுமதிக்கும், எனவே உங்கள் வாடிக்கையாளர்களை சேவையின்றி விட்டுவிடாமல். நீங்கள் அதைப் பற்றி மேலும் அறியலாம் இந்த இணைப்பு மூலம்.
என் குபுண்டுவில் ... புதுப்பிக்கப்பட்டது !!
தாமதமாக ... நேற்று இரவு உபுண்டு கெர்னர் பதிப்பு 4.4.0-51 இலிருந்து பதிப்பு 4.4.0-53 க்கு புதுப்பிக்கப்பட்டது
இந்த பாதுகாப்பு குறைபாட்டை நான் அறிந்திருந்தேன், உபுண்டு 16.04 நிறுவப்பட்ட தொழில்முறை பயிற்சி மையங்களில் உள்ள கணினிகளில் இதை நானே சோதித்தேன், உண்மையில், ரூட் அனுமதிகளைக் கொண்டிருக்க நிர்வாகி கடவுச்சொல் கூட எனக்குத் தேவையில்லை. நான் மிகவும் அதிர்ச்சியடைந்தேன், எனது சக ஊழியர்களுடன் இதைப் பற்றி விவாதித்தேன், இது நடக்கும் என்று அவர்களுக்கு தெரியாது. அதிர்ஷ்டவசமாக, அதிர்ஷ்டவசமாக இது ஒரு பாதிப்பு என கண்டறியப்பட்டது, ஆனால் வாருங்கள் ... அதைக் கண்டுபிடிப்பதில் அவர்கள் மெதுவாக இருக்கிறார்கள்.
இது பிணைய செயல்பாடுகளை பாதித்திருக்க முடியுமா? திசைவியுடன் இணைக்கப்பட்ட அச்சுப்பொறியை அங்கீகரிப்பதை நான் திடீரென்று நிறுத்தினேன்.