લિનક્સ કર્નલનો વિકાસ લિનક્સ ટોરવાલ્ડ્સ દ્વારા કરવામાં આવ્યો છે, પરંતુ તે પછી તેને તેની ટીમનો ભાગ રાખવાની કાળજી લે છે. ઉબુન્ટુ જેવા વિતરણોમાં તેવું નથી, કારણ કે તે તમારી operatingપરેટિંગ સિસ્ટમનો મુખ્ય આધાર જાળવવા, સુરક્ષા અને જાળવણીના અપડેટ્સને સમય-સમય પર મુક્ત કરવા માટેનો હવાલો સંભાળનાર છે. છેલ્લા સમય આ મહિનાની 17 મી તારીખે. લોંચિંગ કરતા તેઓએ થોડા કલાક પહેલાં ફરીથી તે કર્યું ઉબુન્ટુના છેલ્લા બે સંસ્કરણો માટે નવી કર્નલ સંસ્કરણો.
કદાચ, જો તે ન હોત એક ઉચ્ચ અગ્રતા નબળાઈ મેં નિષ્ફળતાની જાણ કરતાં આ લેખ લખ્યો ન હોત. પરંતુ રિપોર્ટ એકત્રિત કરે છે તે ભૂલ યુ.એસ.એન.-4313-1, ફક્ત એક જ, હા તે આ રીતે લેબલ થયેલ છે, તેથી આખરે મેં તે તમારા બધા સાથે શેર કરવાનું નક્કી કર્યું છે. નબળાઇ છે CVE-2020-8835 અને, શરૂઆતમાં, તે ઉબુન્ટુ 19.10 ઇઓન ઇર્માઇન અને ઉબુન્ટુને 18.04 એલટીએસ બાયોનિક બીવરને અસર કરે છે. અમને અહીં યાદ છે કે ઉબુન્ટુ 19.04 ડિસ્કો ડિંગો હવે ટેકો મેળવશે નહીં.
ઇઓન ઇર્માઇન અને બાયોનિક બીવરમાં ભૂલને સુધારવા માટે કર્નલને અપડેટ કર્યું
નામ અથવા નબળાઈના વર્ણનમાં "ઇબીપીએફ ખોટી એન્ટ્રી માન્યતા [ઝેડડીઆઈ-સીએન -10780]" નો ઉલ્લેખ છે અને વિગતોમાં તે સમજાવે છે કે:
મેનફ્રેડ પ Paulલએ શોધી કા .્યું કે લિનક્સ કર્નલમાંના bpf તપાસનારની ગણતરી નથી ચોક્કસ કામગીરી માટે યોગ્ય રીતે લોગ મર્યાદા. Un સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતીને છતી કરવા માટે આનો ઉપયોગ કરી શકે છે (કર્નલ મેમરી) અથવા વહીવટી વિશેષાધિકારો મેળવો.
સોંપાયેલ ગંભીરતા એ દોષોનું શોષણ કરવાની સરળતા અને તેનાથી થતાં નુકસાન બંને પર આધારિત છે. સારા સમાચાર એ છે કે નબળાઈઓનો ઉપયોગ કરવા માટે, તમારે કમ્પ્યુટર પર શારીરિક પ્રવેશની જરૂર છે, જેનો અર્થ બીજા શબ્દોમાં પણ છે કે દૂરથી કોઈ પણ કંઈ કરી શકતું નથી. આ ઉપરાંત અને હંમેશની જેમ, કેનોનિકલ એ નવા પેકેજો પ્રકાશિત કર્યા પછી માહિતી પ્રકાશિત કરી છે જે અપડેટ તરીકે પહેલેથી અમારી રાહ જોઈ રહ્યા છે. ફેરફારોના પ્રભાવમાં આવવા માટે અને અમે સંપૂર્ણ સુરક્ષિત છો, કમ્પ્યુટરને ફરીથી પ્રારંભ કરવું જરૂરી રહેશે.