নতুন উবুন্টু কার্নেল আপডেট, এবং এটি পিছনে কোনও বড় সংস্থার সাথে লিনাক্স বিতরণ ব্যবহার করার মতো ভাল জিনিস, যেমন ক্যানোনিকাল। উবুন্টু 19.04 ডিসকো ডিঙ্গো, উবুন্টু 18.04 বায়োনিক বিভার এবং উবুন্টু 16.04 জেনিয়াল জেরাসের সাথে মেলে এমন সমস্ত সমর্থিত উবুন্টু সংস্করণগুলির জন্য আপডেট করা কার্নেল সংস্করণগুলি প্রকাশিত হয়েছে। এটি উবুন্টু 18.10 থেকে উবুন্টু 19.04 এ উন্নীত করা কতটা গুরুত্বপূর্ণ ছিল তা মনে করার সঠিক সময়, যেহেতু এটি প্রথম সুরক্ষা আপডেট যা কসমিক ক্যাটলফিশ তার জীবনচক্রের শেষে আসার পর থেকে এটি পায়নি।
আবিষ্কৃত সমস্যার তীব্রতাটিকে মাঝারি জরুরি ভিত্তিতে লেবেলযুক্ত করা হয়েছে এবং ডিসকো ডিঙ্গোতে সনাক্ত হওয়া ব্যক্তিরা বায়োনিক বিভার এবং জেনিয়াল জেরাসের সনাক্তকারীদের চেয়ে পৃথক। আসলে, উবুন্টু 16.04 এর আপডেটে আমরা পড়লাম «এই আপডেটটি উবুন্টু 18.04 এলটিএস-এর জন্য উবুন্টু 16.04 লিনাস হার্ডওয়্যার অ্যাবলেটমেন্ট (এইচডাব্লুই) এর সাথে সম্পর্কিত আপডেটগুলি সরবরাহ করে। নীচে আমরা সম্পর্কে আরও বিশদ ব্যাখ্যা বাগগুলি আবিষ্কার ও মেরামত করা হয়েছে.
ডিস্কো ডিঙ্গো কার্নেল আপডেটে 4 টি সুরক্ষা ত্রুটি সমাধান করা হয়েছে
উবুন্টু 19.04 এর জন্য নতুন কার্নেল সংস্করণ চালু করা হয়েছে আজ এবং সমাধান:
- জন্য CVE-2019-11487: এটি আবিষ্কার হয়েছিল পৃষ্ঠাগুলি রেফারেন্স দেওয়ার সময় লিনাক্স কার্নেলে একটি পূর্ণসংখ্যার ওভারফ্লো বিদ্যমান ছিল, এটি প্রকাশের পরে সম্ভাব্য ব্যবহারযোগ্যতার সমস্যাগুলির দিকে নিয়ে যায়। কোনও স্থানীয় আক্রমণকারী এটি অস্বীকার করার কারণে পরিষেবাটি অস্বীকার করতে (অপ্রত্যাশিত শাটডাউন) বা সম্ভবত স্বেচ্ছাসেবক কোড কার্যকর করতে পারে।
- জন্য CVE-2019-11599: জ্যান হর্ন আবিষ্কার করেছে যে মেমরি ডাম্প সঞ্চালনের সময় লিনাক্স কার্নেলে একটি জাতি শর্ত বিদ্যমান ছিল। স্থানীয় আক্রমণকারী এটির অস্বীকৃতি বা সংবেদনশীল তথ্য প্রকাশের জন্য এটি ব্যবহার করতে পারে।
- জন্য CVE-2019-11833: লিনাক্স কার্নেলের এক্সট 4 ফাইল সিস্টেমের প্রয়োগটি কিছু পরিস্থিতিতে সঠিকভাবে মেমরিটি বন্ধ করে নি। একটি স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য এটি ব্যবহার করতে পারে (কর্নেল মেমরি).
- জন্য CVE-2019-11884: পাওয়া গেছে যে লিনাক্স কার্নেলে ব্লুটুথ হিউম্যান ইন্টারফেস ডিভাইস প্রোটোকল (এইচআইডিপি) প্রয়োগকরণ সঠিকভাবে যাচাই করে নি যে কিছু পরিস্থিতিতে স্ট্রিংগুলি NULL বন্ধ করা হয়েছিল। একটি স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য (কর্নেল মেমরি) প্রকাশ করতে এটি ব্যবহার করতে পারে।
আরও 4 টি বাগ উবুন্টু 18.04 / 16.04 এ স্থির হয়েছে
আপডেট উবুন্টু 18.04 এর জন্য y উবুন্টু 16.04 সেগুলিও আজ মুক্তি পেয়েছে এবং উপরে বাগের সিভিই-2019-11833 এবং সিভিই-2019-11884 বাগগুলি ছাড়াও ঠিক করা হয়েছে:
- জন্য CVE-2019-11085: অ্যাডাম জাবরোকি আবিষ্কার করেছেন যে লিনাক্স কার্নেলের ইনটেল আই 915 কার্নেল মোড গ্রাফিক্স ড্রাইভার কিছু পরিস্থিতিতে এমএমএপ () রেঞ্জকে যথাযথভাবে সীমাবদ্ধ করেনি। কোনও স্থানীয় আক্রমণকারী এটি অস্বীকার করার কারণে পরিষেবাটি অস্বীকার করতে (অপ্রত্যাশিত শাটডাউন) বা সম্ভবত স্বেচ্ছাসেবক কোড কার্যকর করতে পারে।
- জন্য CVE-2019-11815: এটি আবিষ্কার করা হয়েছিল যে লিনাক্স কার্নেলের মধ্যে নির্ভরযোগ্য ডেটাগ্রাম সকেটস (আরডিএস) প্রোটোকল প্রয়োগের ক্ষেত্রে একটি রেসের শর্ত ছিল যা মুক্তির পরে ব্যবহার করতে পরিচালিত করে। আরবিএস প্রোটোকলটি উবুন্টুতে ডিফল্টরূপে কালো তালিকাভুক্ত। যদি সক্ষম করা থাকে তবে কোনও স্থানীয় আক্রমণকারী পরিষেবা অস্বীকার করার জন্য এটি ব্যবহার করতে পারে (অপ্রত্যাশিত শাটডাউন) বা সম্ভবত নির্বিচারে কোড চালায় exec
মুহূর্তের জন্য, এই বাগগুলি লিনাক্স সংস্করণ 5.2-এ উপস্থিত থাকলে এটি অজানা Que ইতিমধ্যে অন্তর্ভুক্ত উবুন্টু 19.10 ইওন আরমাইন, তবে ক্যানোনিকাল তাদের কার্নেল আপডেট করেছে না, যার অর্থ এটি হতে পারে যে এটি কোনও বিকাশের সংস্করণ হওয়ায় তারা ভিড়ের মধ্যে নেই বা তারা সম্প্রতি আবিষ্কার হওয়া বাগ দ্বারা প্রভাবিত হয়নি।
এখন হালনাগাদ করুন
ক্যানোনিকাল স্তরের স্তর থেকে উবুন্টু 19.04, উবুন্টু 18.04 এবং উবুন্টু 16.04 এর সমস্ত ব্যবহারকারীকে যত তাড়াতাড়ি সম্ভব আপডেট করার পরামর্শ দেয় "মাঝারি" জরুরিতা এর অর্থ বাগগুলি শোষণ করা কঠিন নয়। ব্যক্তিগতভাবে, আমি বলব এটি অন্য একটি মামলা যেখানে আমি খুব বেশি চিন্তা করব না, যেহেতু বাগগুলি ডিভাইসগুলিতে শারীরিক অ্যাক্সেস থাকার কারণে তাদের শোষণ করতে হবে, তবে অ্যাকাউন্টটি বিবেচনায় রেখে আমাদের কেবল আপডেট সরঞ্জাম চালু করতে হবে এবং সেগুলি প্রয়োগ করতে হবে , আমি যে কোনও সময় এটি করার সুপারিশ করব। সুরক্ষা কার্যকর হওয়ার জন্য, কম্পিউটারটি নতুন কার্নেল সংস্করণ ইনস্টল করার পরে পুনরায় চালু করতে হবে।
