নতুন উবুন্টু কার্নেল আপডেট, কিন্তু এইবার মাত্র তিনটি ইন্টেল বাগ ঠিক করতে হবে

Pablinux

2 মিনিট

উবুন্টু কার্নেল নিরাপত্তা ত্রুটি সংশোধন করে

এক সপ্তাহ আগে আমরা প্রকাশ করেছি একটি নিবন্ধ যেখানে আমরা রিপোর্ট করেছি যে ক্যানোনিকাল অনেক নিরাপত্তা ত্রুটিগুলি আবরণ করতে উবুন্টু কার্নেল আপডেট করেছে। এই ধরণের আপডেটে স্বাভাবিকের চেয়ে অনেক বেশি বাগ ছিল, এটি প্রায় 4-5টি কভার করা স্বাভাবিক। কয়েক ঘণ্টা আগে কোম্পানিটি আরেকটি চালু করেছে উবুন্টু কার্নেল আপডেট, কিন্তু এই সময়, যদিও এটি সর্বদা পরিবর্তনগুলি গ্রহণ করার পরামর্শ দেওয়া হয়, এটি এত জরুরি নয়।

প্রকৃতপক্ষে, দুটি প্রতিবেদনের মধ্যে, বেশিরভাগ ব্যবহারকারী শুধুমাত্র একটি নিয়ে উদ্বিগ্ন। প্রথমটি হল ইউএসএন -5484-1, এবং এটি 5টি বাগ সংশোধন করে যা উবুন্টু 14.04 কে প্রভাবিত করে। আমরা মনে রাখি যে উবুন্টুর এই সংস্করণ, 8 বছরের জীবন, ESM পর্যায়ে রয়েছে, অর্থাৎ, বর্ধিত সমর্থনের সুবিধা গ্রহণ করে যেখানে কার্নেল নিরাপত্তা ত্রুটিগুলি আবৃত করা অব্যাহত রয়েছে। অন্য রিপোর্ট হল ইউএসএন -5485-1, এবং এটি বেশিরভাগ উবুন্টু ব্যবহারকারীদের দৃষ্টি আকর্ষণ করা উচিত, যেহেতু এটি 16.04 এবং 14.04 সহ সমস্ত সমর্থিত সংস্করণগুলিকে প্রভাবিত করে, যা আমরা উল্লেখ করেছি, ESM পর্যায়ে রয়েছে।

উবুন্টু তিনটি বাগ কভার করে যা এর সমস্ত সংস্করণকে প্রভাবিত করে

এই সর্বশেষ প্রতিবেদনে কভার করা তিনটি বাগ এবং তাদের বিবরণ হল:

  • জন্য CVE-2022-21123- কিছু ইন্টেল প্রসেসর মাল্টি-কোর শেয়ার্ড বাফারগুলিতে সম্পূর্ণরূপে পরিচ্ছন্নতা ক্রিয়া সম্পাদন করতে পারে না। একটি স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে এটি ব্যবহার করতে পারে।
  • জন্য CVE-2022-21125– এটি আবিষ্কৃত হয়েছে যে কিছু ইন্টেল প্রসেসর মাইক্রোআর্কিটেকচার ফিল বাফারগুলিতে সম্পূর্ণরূপে পরিচ্ছন্নতা ক্রিয়া সম্পাদন করেনি। একটি স্থানীয় আক্রমণকারী একটি স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে এটি ব্যবহার করতে পারে।
  • জন্য CVE-2022-21166- এটি আবিষ্কৃত হয়েছে যে কিছু ইন্টেল প্রসেসর বিশেষ নিবন্ধনগুলিতে নির্দিষ্ট লেখার ক্রিয়াকলাপের সময় সঠিকভাবে পরিষ্কার করতে পারছে না। একটি স্থানীয় আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে এটি ব্যবহার করতে পারে।

এই সমস্ত হুমকি থেকে নিজেকে রক্ষা করতে, প্রতিটি বিতরণের সফ্টওয়্যার কেন্দ্র চালু করুন এবং নতুন কার্নেল প্যাকেজগুলি ইনস্টল করুন। এগুলি একটি টার্মিনাল খুলে এবং বিখ্যাত « টাইপ করে ইনস্টল করা যেতে পারেsudo apt update && sudo apt আপগ্রেড করুন" যদিও তিনটি ক্ষেত্রেই "একজন স্থানীয় আক্রমণকারী" উল্লেখ করা হয়েছে, এটি সুরক্ষিত করা ভাল, এবং আপডেট করার জন্য সামান্য খরচ হয়।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।