সংশোধন দিবস: 6 মাঝারি জরুরি জরুরী অসুবিধাগুলি ঠিক করার জন্য ক্যানোনিকাল প্যাচগুলি প্রকাশ করে

Pablinux

2 মিনিট

স্থির দুর্বলতা

কয়েক ঘন্টা আগে আমরা কী হিসাবে পরিচিত তা নিয়ে কথা বলে একটি নিবন্ধ প্রকাশ করেছি তালাবদ্ধ, একটি নতুন সুরক্ষা মডিউল যা লিনাক্স 5.4 নিয়ে আসবে। এই মডিউলটি কী করবে তার মধ্যে আমাদের স্বেচ্ছাসেবীর কোড কার্যকর করা এড়াতে সহায়তা করতে হবে। এর গুরুত্বটি যে সর্বোত্তমভাবে ব্যাখ্যা করে সেই উদাহরণটি আজ থেকে এসেছে ক্যানোনিকাল বিভিন্ন দুর্বলতা স্থির করেছে এবং তাদের মধ্যে কিছু নির্বিচার কোড প্রয়োগ করতে ব্যবহার করা যেতে পারে, এটি লিনাক্স 5.4 প্রকাশের পরে আরও কঠিন হবে।

মোট, তাদের সংশোধন করা হয়েছে 6 দুর্বলতা তিনটি রিপোর্টে সংগ্রহ করা: দ্য ইউএসএন -4142-1 যা উবুন্টুকে 19.04, উবুন্টু 18.04 এবং উবুন্টুকে 16.04, প্রভাবিত করে ইউএসএন -4142-2 যা পূর্বেরটির মতো একই তবে উবুন্টু ১৪.০৪ এবং উবুন্টু ১২.০৪ (উভয়ই ইএসএম সংস্করণে) এবং ইউএসএন -১১৪৩-১-এ ফোকাস করেছে, এটি এখনও সরকারী সমর্থন উপভোগকারী তিনটি সংস্করণকে প্রভাবিত করে। সমস্ত দুর্বলতাগুলিকে মাঝারি জরুরি ভিত্তিতে লেবেলযুক্ত করা হয়েছে।

ছয়টি দুর্বলতা যা ব্যাখ্যা করে যে আমরা লকডাউন সম্পর্কে কেন যত্ন করি

দুর্বলতাগুলি সংশোধন করা হয়েছে:

  • জন্য CVE-2019-5094: E2fsprogs 1.45.3 কোটা ফাইল কার্যকারিতাটিতে একটি শোষণীয় কোড কার্যকরকরণের দুর্বলতা বিদ্যমান। একটি বিশেষভাবে কারুকৃত ext4 পার্টিশন হিপে একটি সীমার বাইরে লিখিত কারণ হতে পারে, যার ফলে কোড কার্যকর হয়। আক্রমণকারী এই দুর্বলতাটিকে সক্রিয় করতে আপনি কোনও পার্টিশনের ক্ষতি করতে পারেন।
  • জন্য CVE-2017-2888: একটি নতুন তৈরি করার সময় একটি কাজে লাগানো পূর্ণসংখ্যার ওভারফ্লো দুর্বলতা বিদ্যমান আরডিবি পৃষ্ঠায় এসডিএল ২.০.২ একটি বিশেষভাবে কারুকৃত ফাইলের ফলে একটি পূর্ণসংখ্যার কারণ হতে পারে অতিরিক্ত প্রবাহের ফলে খুব অল্প স্মৃতি বরাদ্দ হয়ে থাকে যা এ বাফার ওভারফ্লো এবং সম্ভাব্য কোড সম্পাদন। একটি আক্রমণকারী সরবরাহ করতে পারে একটি ইমেজ ফাইলটি এই দুর্বলতাটিকে ট্রিগার করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে।
  • জন্য CVE-2019-7635, জন্য CVE-2019-7636, জন্য CVE-2019-7637 y জন্য CVE-2019-7638: এসডিএল (সিম্পল ডাইরেক্টমিডিয়া লেয়ার) ২.২.১৫ পর্যন্ত এবং ২.০.০.২.০ পর্যন্ত আছে a lভিডিও / এসডিএল_ব্লিট_1. সি, ব্লাডি 4 টু-ভিত্তিক ওভার-বাফারিং, ভিডিও / এসডিএল_পিক্সেলস.সি-তে এসডিএল_গেটআরজিবি, ভিডিও / এসডিএল_সুরফেস.সি-তে এসডিএল_ফিলারেক্ট এবং ভিডিও / এসডিএল_পিক্সেলস-এ ম্যাপ 1toN।

উপরের প্রথমটি উবুন্টু 19.10 ইওন এরমাইনকেও প্রভাবিত করে, তাই প্যাচগুলি শীঘ্রই 17 অক্টোবর প্রকাশিত সংস্করণটির জন্য প্রকাশ করা হবে। আপডেটগুলি ইনস্টল হওয়ার পরে, পরিবর্তনগুলি কার্যকর করতে আপনার কম্পিউটার পুনরায় চালু করতে হবে। এবং যদিও এগুলি গুরুতর ব্যর্থতা নয়, তালাবদ্ধ, আমরা তোমার জন্য অপেক্ষা করব.


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।