થોડા કલાકો પહેલા, કેનોનિકલ પ્રકાશિત થયેલ છે એક અહેવાલ જેમાં તે એ ભૂતસ્ક્રિપ્ટમાં નબળાઈ તે તમામ ઉબુન્ટુ સંસ્કરણોને અસર કરે છે જે હજી પણ તેમના સામાન્ય જીવન ચક્રમાં સપોર્ટેડ છે. હમણાં, તે સંસ્કરણો ઉબન્ટુ 19.04 ડિસ્કો ડિંગો, ઉબુન્ટુ 18.04 એલટીએસ બાયોનિક બીવર, અને ઉબુન્ટુ 16.04 એલટીએસ ઝેનિયલ ઝેરસ છે. અસરગ્રસ્ત સ softwareફ્ટવેર એ "ભૂતસ્ક્રિપ્ટ - પોસ્ટસ્ક્રિપ્ટ અને પીડીએફ ઇન્ટરપ્રીટર" છે અને પેચો કુલ 4 સીવીઇ નબળાઈઓને સુધારે છે.
નબળાઈઓ શોધી અને પહેલાથી સુધારેલી છે CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, તે બધાની જેમ વર્તે મધ્યમ તાકીદ. આ ચારેય ઘણાં બધાં 'સલામત મોડ બાયપાસ દ્વારા» .pdf_hook_DSC_ ક્રિએટર, setuserparams, સુયોજિત કરે છે અને.pdfexectoken અનુક્રમે પેકેજો અપડેટ કરવા માટે છે ભૂતસ્ક્રિપ્ટ - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 ઉબુન્ટુ 19.04 ના રોજ, ભૂતસ્ક્રિપ્ટ - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 ઉબુન્ટુ પર 18.04 અને ભૂતસ્ક્રિપ્ટ - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 ઉબુન્ટુ પર 16.04.
ઘેસ્ટસ્ક્રિપ્ટમાં નબળાઈ કેફમાં એક સાથે આવી છે
ઘોસ્ટસ્ક્રિપ્ટમાં આ નબળાઈ એ એકમાત્ર નથી કે જે આજે કેનોનિકલ દ્વારા પ્રકાશિત કરવામાં આવી છે. ત્યારબાદ ટૂંક સમયમાં જ તેણે અહેવાલ પણ આપ્યો છે અન્ય, આ કિસ્સામાં «ceph માં - ડિસ્ટ્રિબ્યૂટેડ સ્ટોરેજ અને ફાઇલ સિસ્ટમ«, જે ઉબુન્ટુ 19.04 અને ઉબુન્ટુ 18.04 ને અસર કરે છે. સારવાર અને પહેલાથી સુધારેલા દોષ એ છે CVE-2019-10222 અને માધ્યમ તાકીદની અન્ય નબળાઈઓ વિગતો જેમાં કેફ તેનો ઉપયોગ પોતાને અવરોધિત કરવા માટે થઈ શકે છે જો તેને વિશેષ રચિત નેટવર્ક ટ્રાફિક પ્રાપ્ત થાય. દૂરસ્થ હુમલાખોર સેવા (ડીઓએસ) ના અસ્વીકાર માટે આ ખામીનો ઉપયોગ કરી શકે છે. આ કિસ્સામાં લાગુ કરવાના પેચો છે ceph - 13.2.6-0ubuntu0.19.04.3 y રેડોસ્ગ્ડબ્લ્યુ - 13.2.6-0ubuntu0.19.04.3 ઉબુન્ટુ પર 19.04 અને ceph - 12.2.12-0ubuntu0.18.04.2 y રેડોસ્ગ્ડબ્લ્યુ - 12.2.12-0ubuntu0.18.04.2 ઉબુન્ટુ પર 18.04.
બધા પેચો પહેલેથી જ અપડેટ તરીકે ઉપલબ્ધ છે, તેથી આ લેખમાં ઉલ્લેખિત નબળાઈઓથી તેમને લાગુ કરવા અને પોતાને બચાવવા એ સોફ્ટવેર અપડેટ એપ્લિકેશન અથવા કોઈપણ સ softwareફ્ટવેર સેન્ટર ખોલવા જેટલું સરળ છે અને અપડેટ્સ લાગુ કરો.
સામાન્ય રીતે, આપણે ફક્ત આપણી ઉબુન્ટુને સારી રીતે અપડેટ રાખવી પડશે અને ચિંતા કરવાનું કોઈ કારણ નથી. માહિતી બદલ આભાર.