আবারও আমাদের কথা বলতে হবে কার্নেল সুরক্ষা ত্রুটি, তবে ক্যানোনিকাল ইতিমধ্যে সেগুলি ঠিক করে দিলে আমরা আবারও রিপোর্ট করি। মোট, তিনটি দুর্বলতা সন্ধান পেয়েছে এবং ইতিমধ্যে প্যাচ করা হয়েছে, এর মধ্যে একটিটিকে ক্যানোনিকাল দ্বারা উচ্চ অগ্রাধিকার হিসাবে লেবেল করা হয়েছে, এবং অন্য দুটি মাঝারি অগ্রাধিকার হিসাবে লেবেল করা হয়েছে। তিনটি দুর্বলতা উবুন্টু 19.04, উবুন্টু 18.04 এলটিএস এবং উবুন্টু 16.04 এলটিএস সহ সমস্ত সংস্করণগুলিকে প্রভাবিত করে।
ক্যানোনিকাল প্রকাশ করেছে এই তিনটি দুর্বলতার বিষয়ে দুটি প্রতিবেদন, দী ইউএসএন -4135-1 এতে তারা আমাদের উবুন্টু সংস্করণগুলি সম্পর্কে জানায় যা এখনও সরকারী সমর্থন এবং উপভোগ করে ইউএসএন -4135-2 যা ব্যবহারিকভাবে একই জিনিসটির উল্লেখ করেছে তবে উবুন্টু 14.04 এবং উবুন্টু 12.04 এর জন্য যা বর্তমানে ইএসএম (বর্ধিত সুরক্ষা রক্ষণাবেক্ষণ) সংস্করণ হিসাবে রয়েছে। এটি এখনও অস্বীকার করা হয়নি যে তিনটির মধ্যে সবচেয়ে গুরুতর বাগ উবুন্টুকে 19.10 ইওন এরমাইন প্রভাবিত করে।
নতুন কার্নেল এই তিনটি দুর্বলতা সংশোধন করে
- জন্য CVE-2019-14835: এটি আবিষ্কার হয়েছিল লিনাক্স কার্নেলের মধ্যে ভাইরিও নেটওয়ার্কের ব্যাকএন্ড (vhost_net) প্রয়োগে একটি বাফার ওভারফ্লো। কোনও অতিথির আক্রমণকারী এইটিকে পরিষেবা অস্বীকার করতে (হোস্ট ওএস ক্র্যাশ) বা সম্ভবত হোস্ট ওএস (উচ্চ অগ্রাধিকার) এ স্বেচ্ছাসেবক কোড কার্যকর করতে ব্যবহার করতে পারে।
- জন্য CVE-2019-15030: ইপাওয়ারপিসি আর্কিটেকচারের লিনাক্স কার্নেলটি পর্যাপ্তরূপে সুবিধাজনকভাবে হ্যান্ডেল করে না কিছু পরিস্থিতিতে ব্যতিক্রম পাওয়া যায়। স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য এটি ব্যবহার করতে পারে (মাঝারি অগ্রাধিকার)।
- জন্য CVE-2019-15031: পাওয়ারপিসি আর্কিটেকচারের লিনাক্স কার্নেল কিছু পরিস্থিতিতে বাধা ব্যতিক্রমগুলি সঠিকভাবে পরিচালনা করে না। স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশের জন্য এটি ব্যবহার করতে পারে
পূর্ববর্তী লিঙ্কগুলিতে, আপনার প্যাকেজগুলি আপডেট করতে হবে সে সম্পর্কে সমস্ত তথ্য রয়েছে তবে মূলত আমাদের সফ্টওয়্যার আপডেটের ওপেনটি খুলতে হবে এবং "লিনাক্স-" হিসাবে আমরা যা কিছু দেখি তা ইনস্টল করুন। সমস্ত প্যাকেজ ইনস্টল হয়ে গেলে, পরিবর্তনগুলি কার্যকর হওয়ার জন্য আমাদের অবশ্যই পুনরায় চালু করতে হবে।
