লিনাক্স কার্নেলটি লিনাক্স টরভাল্ডস দ্বারা বিকাশ করা হয়েছিল, তবে তারপরে এটি তাদের দলের অংশ রাখার যত্ন নেয়। উবুন্টুর মতো বিতরণে এমনটি হয় না, যেহেতু আপনার অপারেটিং সিস্টেমের মূল রক্ষণাবেক্ষণ, সুরক্ষা এবং রক্ষণাবেক্ষণ সংক্রান্ত আপডেটগুলি সময়ে সময়ে প্রকাশের দায়িত্বে থাকা ক্যানোনিকাল, গত বার এই মাসের 17 তারিখে। তারা কয়েক ঘন্টা আগে চালু করে আবার এটি করেছে উবুন্টুর শেষ দুটি সংস্করণের জন্য নতুন কার্নেল সংস্করণ.
সম্ভবত, যদি না হয় একটি উচ্চ অগ্রাধিকার দুর্বলতা আমি ব্যর্থতা রিপোর্ট এই নিবন্ধটি না লিখতে হবে। তবে রিপোর্টটি যে বাগটি সংগ্রহ করে ইউএসএন -4313-1, কেবলমাত্র একটি, হ্যাঁ এটি এইভাবে লেবেলযুক্ত, তাই অবশেষে আমি এটি আপনার সকলের সাথে ভাগ করে নেওয়ার সিদ্ধান্ত নিয়েছি। ক্ষতিগ্রস্থতা হয় জন্য CVE-2020-8835 এবং, প্রাথমিকভাবে এটি উবুন্টুকে 19.10 ইওন এরমাইন এবং উবুন্টু 18.04 এলটিএস বায়োনিক বিভারকে প্রভাবিত করে। আমাদের এখানে মনে আছে উবুন্টু 19.04 ডিস্কো ডিঙ্গো আর সমর্থন উপভোগ করে না।
ইওন আরমাইন এবং বায়োনিক বিভারে বাগ ঠিক করার জন্য কার্নেল আপডেট করা হয়েছে
দুর্বলতার নাম বা বিবরণে "eBPF ভুল প্রবেশের বৈধতা [জেডডিআই-ক্যান -10780]" উল্লেখ করা হয়েছে, এবং বিশদগুলিতে ব্যাখ্যা করা হয়েছে যে:
ম্যানফ্রেড পল দেখতে পেলেন যে লিনাক্স কার্নেলের বিপিএফ চেকার গণনা করেনি সঠিকভাবে নির্দিষ্ট ক্রিয়াকলাপের জন্য লগ সীমা। Un স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য এটি ব্যবহার করতে পারে (কার্নেল মেমরি) বা প্রশাসনিক সুযোগসুবিধা পান।
নির্ধারিত তীব্রতা ত্রুটিগুলি শোষণের স্বাচ্ছন্দ্য এবং এর ফলে যে ক্ষতির হতে পারে তা উভয়ের উপরই নির্ভর করে। সুসংবাদটি হ'ল দুর্বলতা কাজে লাগানোর জন্য আপনার কম্পিউটারে শারীরিক অ্যাক্সেস প্রয়োজন, যা অন্য কথায় এটির অর্থও এই দূর থেকে কেউ কিছু করতে পারে না। অতিরিক্ত হিসাবে এবং যথারীতি, ক্যানোনিকাল নতুন প্যাকেজগুলি প্রকাশের পরে তথ্য প্রকাশ করেছে যা ইতিমধ্যে আপডেট হিসাবে আমাদের জন্য অপেক্ষা করছে। পরিবর্তনগুলি কার্যকর হওয়ার জন্য এবং আমরা সম্পূর্ণরূপে সুরক্ষিত, কম্পিউটার পুনরায় চালু করা প্রয়োজন।