ઉબુન્ટુ નવીનતમ કર્નલ અપડેટમાં ત્રણ સુરક્ષા ખામીઓને સુધારે છે

Pablinux

3 મિનિટ

ઉબુન્ટુ 20.04 કર્નલ સુધારાશે

કોઈપણ મિડ-લેવલ ઉબુન્ટુ યુઝર જાણે છે કે તેઓ દર છ મહિને તેમની ઓપરેટિંગ સિસ્ટમનું નવું વર્ઝન રિલીઝ કરે છે, કે દર બે વર્ષે LTS વર્ઝન હોય છે અને કર્નલ અપડેટ થવામાં લાંબો સમય લઈ શકે છે. વાસ્તવમાં, જ્યારે તે કરે છે, ત્યારે તે LTS સંસ્કરણોમાં આમ કરે છે જો આપણે કેટલાક પગલાઓનું પાલન ન કરીએ, જેમ કે તેને ફોકલ ફોસામાં કેવી રીતે રાખવું તે અંગેનો આ લેખ. સત્ય એ છે કે કર્નલ અપડેટ થયેલ છે, પરંતુ સુરક્ષા પેચો ઉમેરવા માટે જેમ કે તેઓએ તમામ સંસ્કરણો માટે કર્યું છે ઉબુન્ટુ જે હવે આધારભૂત છે.

થોડા કલાકો પહેલાં, કેનોનિકલ પ્રકાશિત ત્રણ USN અહેવાલો, ખાસ કરીને યુ.એસ.એન.-5443-1, યુ.એસ.એન.-5442-1 y યુ.એસ.એન.-5444-1. તેમાંથી પ્રથમ તમામ ઉબુન્ટુ વર્ઝનને અસર કરે છે જે હજુ પણ સપોર્ટેડ છે, જે તાજેતરમાં રિલીઝ થયેલ ઉબુન્ટુ 22.04 છે, એકમાત્ર નોન-એલટીએસ સપોર્ટેડ વર્ઝન છે, જે 21.10 છે અને પછી 18.04 અને 16.04 છે, જે હાલમાં તેના ESM તબક્કામાં પ્રવેશવાને કારણે સપોર્ટેડ છે. , જે તેને સુરક્ષા પેચ મેળવવાનું ચાલુ રાખવા દે છે.

સુરક્ષા માટે ઉબુન્ટુ તેના કર્નલને અપડેટ કરે છે

USN-5443-1 ના વર્ણનમાં, અમે બે નિષ્ફળતાઓ વાંચીએ છીએ:

(1) Linux કર્નલનું નેટવર્ક શેડ્યુલિંગ અને ક્યુઇંગ સબસિસ્ટમ કેટલીક પરિસ્થિતિઓમાં સંદર્ભ ગણતરી યોગ્ય રીતે કરી શકતું નથી, જેના કારણે ઉપયોગ પછી-મુક્ત નબળાઈ થઈ. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાને નકારવા (સિસ્ટમ ક્રેશ) અથવા મનસ્વી કોડ ચલાવવા માટે કરી શકે છે. (2) Linux કર્નલ કેટલીક પરિસ્થિતિઓમાં seccomp પ્રતિબંધોને યોગ્ય રીતે લાગુ કરી રહ્યું ન હતું. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેકકોમ્પ સેન્ડબોક્સ પ્રતિબંધોને બાયપાસ કરવા માટે કરી શકે છે. 

USN-5442-1 વિશે, જે ફક્ત 20.04 અને 18.04 ને અસર કરે છે, ત્રણ વધુ ભૂલો:

(1) Linux કર્નલની નેટવર્ક ક્યુઇંગ અને શેડ્યુલિંગ સબસિસ્ટમ કેટલીક પરિસ્થિતિઓમાં સંદર્ભ ગણતરી યોગ્ય રીતે કરી શકી નથી, જેના કારણે ઉપયોગ પછી-મુક્ત નબળાઈ તરફ દોરી જાય છે. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાને નકારવા (સિસ્ટમ ક્રેશ) અથવા મનસ્વી કોડ ચલાવવા માટે કરી શકે છે. (2) Linux કર્નલની io_uring સબસિસ્ટમમાં પૂર્ણાંક ઓવરફ્લો છે. સ્થાનિક હુમલાખોર તેનો ઉપયોગ સેવાને નકારવા (સિસ્ટમ ક્રેશ) અથવા મનસ્વી કોડ ચલાવવા માટે કરી શકે છે. (3) Linux કર્નલ કેટલીક પરિસ્થિતિઓમાં seccomp પ્રતિબંધોને યોગ્ય રીતે લાગુ કરી રહ્યું ન હતું. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેકકોમ્પ સેન્ડબોક્સ પ્રતિબંધોને બાયપાસ કરવા માટે કરી શકે છે.

અને USN-5444-1 વિશે, જે ઉબુન્ટુ 22.04 અને 20.04 ને અસર કરે છે;

Linux કર્નલની નેટવર્ક કતારબદ્ધ અને સુનિશ્ચિત સબસિસ્ટમ કેટલીક પરિસ્થિતિઓમાં સંદર્ભ ગણતરી યોગ્ય રીતે કરી શકતી નથી, જે ઉપયોગ પછી-મુક્ત નબળાઈ તરફ દોરી જાય છે. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાને નકારવા (સિસ્ટમ ક્રેશ) અથવા મનસ્વી કોડ ચલાવવા માટે કરી શકે છે.

આ બધી સમસ્યાઓ ટાળવા માટે, કર્નલને અપડેટ કરવાની માત્ર એક જ વસ્તુ કરવાની જરૂર છે, અને આ કરી શકાય છે અપડેટ ટૂલ સાથે આપમેળે અપડેટ થઈ રહ્યું છે ઉબુન્ટુના કોઈપણ સત્તાવાર સ્વાદની. ફરી એકવાર, યાદ રાખો કે ઓપરેટિંગ સિસ્ટમ હંમેશા સારી રીતે અપડેટ કરવી યોગ્ય છે, ઓછામાં ઓછા નવીનતમ સુરક્ષા પેચ સાથે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.