ক্যানোনিকাল উবুন্টু কার্নেল এবং ইন্টেল মাইক্রোকোডে অনেকগুলি দুর্বলতাগুলি সমাধান করে

প্রতি দু'সপ্তাহ বা তার মতো, শেষ সময়টি ছিল 20 মে, ক্যানোনিকাল মুক্তি পেয়েছে নতুন কার্নেল আপডেট বিভিন্ন দুর্বলতা ঠিক করতে। প্রকৃতপক্ষে, তাদের সুরক্ষা নিউজ ওয়েবসাইটে একবার নজর দেওয়া আপনার চুলগুলি শেষের দিকে দাঁড়াতে পারে: তারা তাদের অপারেটিং সিস্টেমের মূলটি সংশোধন করে সুরক্ষা বাগ সম্পর্কিত 7 টি ইউএসএন রিপোর্ট প্রকাশ করেছে, যার সাথে আমাদের অবশ্যই একটি অষ্টম যোগ করতে হবে যা এটি নয় সরাসরি কার্নেলের মধ্যে রয়েছে তবে আমরা এই নিবন্ধটি থেকে এটি প্রতিবেদন করার সুযোগ নিয়েছি।

অষ্টম সুরক্ষা ত্রুটি এবং যেটিকে আমরা মনে করি আমাদের এই পোস্টে অন্তর্ভুক্ত করতে হবে যদিও এটি কার্নেলের উল্লেখ না করে সেটাই হ'ল ইউএসএন -4385-1, যেখানে একটি সুরক্ষা লঙ্ঘন বর্ণিত হয়েছে ইন্টেল মাইক্রোকোড যা উবুন্টুকে 20.04 এলটিএস, 19.10, 18.04 এলটিএস, 16.04 এলটিএস এবং 14.04 ইএসএম প্রভাবিত করে। এই প্রতিবেদনে তিনটি সুরক্ষা ত্রুটি রয়েছে এবং সংবেদনশীল তথ্য প্রকাশের জন্য এটি ব্যবহার করা যেতে পারে। এগুলি মাঝারি জরুরি ভিত্তিতে লেবেলযুক্ত কারণ আক্রমণটি কম্পিউটারে শারীরিক অ্যাক্সেসের সাথে চালানো উচিত।

কার্নেল আপডেটে 8 টি সুরক্ষা বাগ স্থির করা হয়েছে

যদিও প্রতিটি প্রতিবেদন বিভিন্ন তথ্য সংগ্রহ করে, সেগুলি সংশোধন করা হয়েছে সর্বনিম্ন 8 সুরক্ষা ব্যর্থতা কার্নেল আপডেটে। 7 টি প্রতিবেদনগুলি নিম্নরূপ:

• ইউএসএন -4387-1- উবুন্টুকে 19.10 এবং 18.04 এ প্রভাবিত করে এবং স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য ব্যবহার করতে পারে।
• ইউএসএন -4388-1- উবুন্টুকে 18.04 এ প্রভাবিত করে এবং স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য ব্যবহার করতে পারে।
• ইউএসএন -4389-1- উবুন্টুকে 20.04 এ প্রভাবিত করে এবং স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য ব্যবহার করতে পারে।
• ইউএসএন -4390-1- উবুন্টুকে 18.04, 16.04 এবং 14.04 এ প্রভাবিত করে এবং স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য ব্যবহার করতে পারে।
• ইউএসএন -4391-1- উবুন্টুকে 16.04 এবং 14.04 এ প্রভাবিত করে এবং কোনও স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে এবং সম্ভবত নির্বিচারে কোড কার্যকর করতে ব্যবহার করতে পারে।
• ইউএসএন -4392-1- উবুন্টুকে 14.04 এবং 12.04 এ প্রভাবিত করে এবং আপনি যেখানে বাগগুলি বর্ণনা করেছেনকোনও অ্যাক্সেস পয়েন্ট নিয়ন্ত্রণকারী একটি শারীরিকভাবে ঘনিষ্ঠ আক্রমণকারী এই বার্তাগুলি তৈরি করতে এটি ব্যবহার করতে পারে যা সম্ভবত নির্বিচারে কোড প্রয়োগের ফলে তৈরি হতে পারে। একটি ব্যর্থতা উচ্চ অগ্রাধিকার হিসাবে লেবেলযুক্ত।
• ইউএসএন -4393-1- উবুন্টুকে 12.04 এ প্রভাবিত করে এবং আপনি যেখানে বাগগুলি বর্ণনা করেছেনকোনও অ্যাক্সেস পয়েন্ট নিয়ন্ত্রণকারী একটি শারীরিকভাবে ঘনিষ্ঠ আক্রমণকারী এই বার্তাগুলি তৈরি করতে এটির ব্যবহার করতে পারে যা সম্ভবত নির্বিচারে কোড প্রয়োগের ফলাফল হতে পারে। উচ্চ অগ্রাধিকার হিসাবে ট্যাগ করা একটি বাগও এখানে উল্লেখ করা হয়েছে।

আবিষ্কৃত বাগের সংখ্যাটি বিবেচনায় নেওয়া, যা সংখ্যায় এত বেশি নয় তবে এতগুলি প্রতিবেদন রয়েছে তা মনের শান্তি তৈরি করে না এবং আমাদের সফ্টওয়্যার কেন্দ্র বা অ্যাপ্লিকেশনটি সফটওয়্যার আপডেট এবং প্রয়োগ খোলার মতোই নিজেকে রক্ষা করাও সহজ প্যাচগুলি যা ইতিমধ্যে আমাদের জন্য অপেক্ষা করছে, এটি যত তাড়াতাড়ি সম্ভব আপডেট করার জন্য সুপারিশ করা হয়। পরিবর্তনগুলি কার্যকর হওয়ার জন্য, কম্পিউটারটি পুনরায় চালু করতে হবে, যদি না আমরা লাইভপ্যাচ ব্যবহার করি এবং আপনি অন্যথায় আমাদের না জানান।