ቀኖናዊ የሶስትዮሽ ጉድለቶችን ለማስተካከል የኡቡንቱ የከርነል ዝመናዎች ፣ ከፍተኛ ትኩረት ከሚሰጣቸው መካከል አንዱ

በኡቡንቱ ከርነል ውስጥ ብዙ ሳንካዎች - ዝመና

አሁንም እንደገና ማውራት አለብን የከርነል ደህንነት ጉድለቶች፣ ግን ቀኖናዊ ቀድሞ ሲያስተካክላቸው እንደገና እናሳውቃለን። በአጠቃላይ ሶስት ተጋላጭነቶች ተገኝተው ቀድመው ታጥቀዋል ፣ አንደኛው በካኖኒካል ከፍተኛ ትኩረት የተሰጠው ሲሆን ሌሎቹ ሁለቱ ደግሞ መካከለኛ ቅድሚያ ተሰጥቷቸዋል ፡፡ ሦስቱም ተጋላጭነቶች ኡቡንቱ 19.04 ፣ ኡቡንቱ 18.04 LTS እና ኡቡንቱ 16.04 LTS ን ጨምሮ በሁሉም የኡቡንቱ ስሪቶች ላይ ተጽዕኖ ያሳድራሉ ፡፡

ቀኖናዊ ታትሟል በእነዚህ ሶስት ተጋላጭነቶች ላይ ሁለት ሪፖርቶች, ያ ዩኤስኤን -4135-1 በይፋዊ ድጋፍ አሁንም ስለሚደሰቱበት የኡቡንቱ ስሪቶች የሚነግሩን ሲሆን ዩኤስኤን -4135-2 በተግባር ተመሳሳይ ነገርን የሚጠቅስ ነገር ግን ለኡቡንቱ 14.04 እና ለኡቡንቱ 12.04 በአሁኑ ጊዜ እንደ ESM (የተራዘመ የደህንነት ጥገና) ስሪት ናቸው ፡፡ ከሦስቶቹ መካከል በጣም ከባድ የሆነው ስህተት በኡቡንቱ 19.10 ኢዋን ኤርሚን ላይ ተጽዕኖ እንደሚያሳድር እስካሁን አልተገለጠም ፡፡

አዲሱ ሬንጅ እነዚህን ሶስት ተጋላጭነቶች ያስተካክላል

  • CVE-2019-14835: ተገኝቷል በሊኑክስ ከርነል ውስጥ የቬቪዮ አውታረመረብን ከጀርባው (vhost_net) ትግበራ የመጠባበቂያ ክምችት ሞልቷል ፡፡ በእንግዳ ላይ አንድ አጥቂ ይህንን አገልግሎት ሊጠቀምበት ይችላል (አስተናጋጅ ስርዓተ ክወና ብልሽት) ወይም ምናልባትም በአስተናጋጁ ስርዓተ ክወና ላይ የዘፈቀደ ኮድ (ከፍተኛ ቅድሚያ) ፡፡
  • CVE-2019-15030: ሠበ PowerPC ስነ-ህንፃዎች ላይ ያለው የሊኑክስ ከርነል በአንዳንድ ሁኔታዎች የማይገኙ ልዩ ሁኔታዎችን በበቂ ሁኔታ አልያዘም ፡፡ የአከባቢ አጥቂ ሚስጥራዊ መረጃን ለማጋለጥ ይህንን ሊጠቀምበት ይችላል (መካከለኛ ቅድሚያ የሚሰጠው) ፡፡
  • CVE-2019-15031: በ PowerPC ስነ-ህንፃዎች ላይ ያለው የሊኑክስ ከርነል በአንዳንድ ሁኔታዎች ውስጥ የሚረብሹ ልዩ ነገሮችን በበቂ ሁኔታ አልያዘም ፡፡ የአከባቢ አጥቂ ሚስጥራዊ መረጃዎችን ለማጋለጥ ይህንን ሊጠቀምበት ይችላል

በቀደሙት አገናኞች ውስጥ ስለ መዘመን ስላለባቸው ፓኬጆች ሁሉም መረጃዎች አሏቸው ፣ ግን በመሠረቱ የሶፍትዌራችንን ማዘመኛ እና መክፈት አለብን እንደ "ሊነክስ-" ያየነውን ሁሉ ይጫኑ. ሁሉም ፓኬጆች ከተጫኑ በኋላ ለውጦቹ እንዲተገበሩ እንደገና መጀመር አለብን ፡፡

በኡቡንቱ ከርነል ውስጥ ብዙ ሳንካዎች - ዝመና
ተዛማጅ ጽሁፎች:
የከርነልዎን አሁን ያዘምኑ-በሁሉም የኡቡንቱ ስሪቶች እምብርት ውስጥ እስከ 109 CVE ስህተቶች ቀኖናዊ ጥገናዎች

የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም.

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡