ক্যানোনিকাল উবুন্টু 18.04 কার্নেলের জন্য একটি ফিক্স প্যাচ প্রকাশ করেছে

ক্যানোনিকাল লোগো

কয়েক দিন আগে ক্যানোনিকাল একটি সুরক্ষা প্যাচ প্রকাশ করেছে যা সুরক্ষা সংক্রান্ত সমস্যার সমাধান করে উবুন্টু 18.04 এলটিএস কার্নেল সহ, যা উবুন্টু এবং তার সমস্ত ডেরাইভেটিভকে প্রভাবিত করে যেমন কুবুন্টু, লুবুন্টু, উবুন্টু জিনোম, উবুন্টু বাডগি, উবুন্টু কাইলিন এবং উবুন্টু স্টুডিও, পাশাপাশি অন্যান্য তৃতীয় পক্ষের সিস্টেমগুলি যা উবুন্টুকে বেস হিসাবে ব্যবহার করে।

এই দুর্বলতার মধ্যে রয়েছে বাফার ওভারফ্লো এবং সীমানার বাইরে ওভারফ্লো , যেখানে কোনও আক্রমণকারী স্বেচ্ছাসেবক কোড বা পরিষেবাটি অস্বীকার করে কোনও সিস্টেমের ব্যর্থতা কার্যকর করতে একটি নির্মিত EXT4 চিত্র ব্যবহার করে।

এই আপডেট সম্পর্কে

এই প্যাঁচে মোট 11 টি সুরক্ষার সমস্যাগুলি আচ্ছাদিত হয়েছে যা এই কার্নেল আপডেট প্রকাশে সমাধান করা হয়েছিল।

কাদের মধ্যে আমাদের 7 টি দুর্বলতা অন্তর্ভুক্ত রয়েছে (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 এবং CVE-2018-10883)।

সাতটি ফিক্স লিনাক্স কার্নেলের ext4 ফাইল-সিস্টেম অ্যাপ্লিকেশনটি পড়ুন সেগুলি সিকিউরিটি গবেষক ওয়েন জু আবিষ্কার করেছিলেন।

গবেষকরা বলেছেন যে:

এই ত্রুটিগুলি প্রকাশের পরে ব্যবহারকারীর কাছে প্রসারিত হয় এবং গাউট-অফ-সীমাগুলিকে ওভারফ্লো সংক্রান্ত সমস্যাগুলি লিখে দেয় amp

দুর্বলতাগুলি স্বেচ্ছাচারিত কোড কার্যকর করার অনুমতি দিতে পারে বা একটি বিশেষভাবে কারুকৃত এক্সট 4 চিত্র ব্যবহার করে পরিষেবা আক্রমণকে অস্বীকার করা থেকে এমনকি সিস্টেমকে ব্লক করতে পারে।

এই চিত্রটি একটি দুর্বল সিস্টেমে মাউন্ট করা যেতে পারে।

ভার্চুয়ালাইজেশন নিয়ে সমস্যাগুলি অবিরত রয়েছে

লিনাক্স কার্নেলের জন্য প্রকাশিত এই প্যাচটি CVE-2018-14625 তে বর্ণিত রেসের শর্তটিও সমাধান করে ভিসক ঠিকানার ভিএস কার্নেল প্রয়োগে পাওয়া গেছে

যা একটি ব্যবহার-পরে-মুক্ত শর্তের দিকে পরিচালিত করতে পারে যা কোনও স্থানীয় আক্রমণকারীকে অতিথির ভার্চুয়াল মেশিনে সংবেদনশীল তথ্য প্রকাশের জন্য প্রয়োজনীয় সমস্ত কিছু মঞ্জুরি দেয়।

এই প্যাচটি দিয়ে সমাধান করা অন্যান্য সুরক্ষা সমস্যাগুলি হ'ল সিভিআই-2018-16882 এবং সিভিআই-2018-19407 সিভিআইআর কোহেন এবং ওয়েইউ আবিষ্কার করেছেন কেভিএম (কার্নেল-ভিত্তিক ভার্চুয়াল মেশিন) এর সম্পাদনকে প্রভাবিত করছে।

এই উভয় সমস্যাই কার্নেল-ভিত্তিক ভার্চুয়াল মেশিন প্রয়োগকে প্রভাবিত করে, যা অতিথি ভার্চুয়াল মেশিনে করা যেতে পারে।

স্থানীয় আক্রমণকারী হোস্টের প্রশাসনিক অধিকার অর্জন করে বা সিস্টেমটিকে ক্র্যাশ করে।

তাছাড়া সুরক্ষা আপডেট প্রোফস ফাইল সিস্টেমের লিনাক্স কার্নেল বাস্তবায়নে গুগল প্রকল্প জিরো (CVE-2018-17972 এবং CVE-2018-18281) দুটি দুর্বলতার সমাধান করে এবং mremap () সিস্টেম কল, যা স্থানীয় আক্রমণকারীদের সংবেদনশীল সিস্টেমের তথ্য প্রকাশ করতে বা নির্বিচারে দূষিত কোডটি কার্যকর করতে পারে।

ক্যানোনিকাল-লোগো

Ca

সুরক্ষা আপডেটটি প্রোফস ফাইল সিস্টেমের লিনাক্স কার্নেল প্রয়োগ এবং mremap () সিস্টেম কলের দু'টি দুর্বলতা সম্বোধন করে গুগল প্রজেক্ট জিরোর জান্ন হর্ন আবিষ্কার করেছেন, যা স্থানীয় আক্রমণকারীদের সংবেদনশীল তথ্য প্রকাশ করতে বা স্বেচ্ছাসেবী কোড চালানোর অনুমতি দিতে পারে।

সুরক্ষা আপডেট লিনাক্স কার্নেল এইচআইডি ডিবাগ সাবসিস্টেম ইন্টারফেসে সিভিই-2018-9516 আবিষ্কার করা একটি সমস্যাও সমাধান করে।

এই ইন্টারফেসটি নির্দিষ্ট অবস্থার অধীনে সীমা পরীক্ষা করার ভুল কার্যকারিতা সনাক্ত করার জন্য দায়বদ্ধ, ডিবাগ ইউটিলিটিতে অ্যাক্সেস সহ একজন আক্রমণকারীকে অতিরিক্ত সুযোগ সুবিধা বা পরিষেবা প্রত্যাখ্যানের অনুমতি দেয়।

হ্যাঁ বা হ্যাঁ আপডেট করার সময় এসেছে

যে কোনও মুক্তিপ্রাপ্ত সমাধানের মতো এটিও আমাদের সিস্টেমে প্রয়োগ করা গুরুত্বপূর্ণ, সুতরাং সিস্টেমটিকে সত্যে আপডেট করার জন্য এটি সুপারিশ করা হয়।

যেমন ক্যানোনিকাল সমস্ত উবুন্টু 18.04 এলটিএস ব্যবহারকারীদের আমন্ত্রণ জানায় (বায়োনিক বিভার) আপনার ইনস্টলেশনগুলি অবিলম্বে লিনাক্স কার্নেল 4.15.0-44.47 এ আপডেট করুন update

যেখানে উবুন্টু 18.04.1 এলটিএস বা তারপরে ব্যবহারকারীরা লিনাক্স 4.18 কার্নেল সিরিজ ব্যবহার করছেন তাদের সংস্করণ 4.18.0-14.15 ~ 18.04.1 আপগ্রেড করা উচিত।

কিভাবে আপডেট করবেন?

সিস্টেম আপডেট সম্পাদন করতে, আমাদের কেবলমাত্র একটি টার্মিনাল খুলতে হবে এবং এতে নিম্নলিখিত কমান্ডগুলি প্রয়োগ করতে হবে:

sudo apt update

sudo apt full-upgrade

আপডেটগুলি ডাউনলোড ও ইনস্টল করার শেষে, কম্পিউটারটি পুনরায় চালু করার পরামর্শ দেওয়া হয়, যার সাহায্যে সিস্টেমের শুরুতে সমস্ত নতুন পরিবর্তন প্রয়োগ করা হবে।


মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।