ફિક્સ ડે: 6 મધ્યમ તાકીદની નબળાઈઓને ફિક્સ કરવા માટે કેનોનિકલ પ્રકાશિત કરે છે

Pablinux

2 મિનિટ

સ્થિર નબળાઈઓ

થોડા કલાકો પહેલા આપણે એક લેખ પ્રકાશિત કર્યો હતો જેના વિશે વાત કરવામાં આવે છે લોકડાઉન, એક નવું સુરક્ષા મોડ્યુલ કે જે Linux 5.4 સાથે આવશે. આ મોડ્યુલ શું કરશે તે વચ્ચે આપણે મનસ્વી કોડના અમલને ટાળવા માટે મદદ કરવી પડશે. તેનું મહત્ત્વ જે શ્રેષ્ઠ રીતે સમજાવે છે તે ઉદાહરણ આજે આવી ગયું છે કેનોનિકલ અનેક નબળાઈઓ નિશ્ચિત કરી છે અને તેમાંના કેટલાકનો ઉપયોગ મનસ્વી કોડ ચલાવવા માટે થઈ શકે છે, જે Linux 5.4 ના પ્રકાશન પછી વધુ મુશ્કેલ હશે.

કુલ, તેઓ સુધારવામાં આવ્યા છે 6 નબળાઈઓ ત્રણ અહેવાલોમાં એકત્રિત: આ યુ.એસ.એન.-4142-1 જે ઉબુન્ટુ 19.04, ઉબુન્ટુ 18.04 અને ઉબુન્ટુ 16.04 પર અસર કરે છે યુ.એસ.એન.-4142-2 જે પાછલા એક જેવું જ છે પરંતુ ઉબુન્ટુ 14.04 અને ઉબુન્ટુ 12.04 (બંને ઇ.એસ.એમ. આવૃત્તિઓમાં) અને યુએસએન--4143-1--XNUMX પર કેન્દ્રિત છે, જે હજી પણ સત્તાવાર સમર્થનનો આનંદ માણતા ત્રણ સંસ્કરણોને અસર કરે છે. બધી નબળાઈઓને માધ્યમ તાકીદનું લેબલ આપવામાં આવ્યું છે.

છ નબળાઈઓ જે આપણને લ explainકડાઉનની સંભાળ શા માટે છે તે સમજાવે છે

સુધારેલી નબળાઈઓ નીચે મુજબ છે:

  • CVE-2019-5094: E2fsprogs 1.45.3 ક્વોટા ફાઇલ કાર્યક્ષમતામાં એક શોષણકારક કોડ એક્ઝેક્યુશન નબળાઈ અસ્તિત્વમાં છે. ખાસ રચાયેલ એક્સ્ટ 4 પાર્ટીશનથી apગલાની મર્યાદાની મર્યાદા થઈ શકે છે, પરિણામે કોડ એક્ઝેક્યુશન થાય છે. એક હુમલો કરનાર આ નબળાઈને સક્રિય કરવા માટે તમે પાર્ટીશનને નુકસાન પહોંચાડી શકો છો.
  • CVE-2017-2888: નવું બનાવતી વખતે શોષણકારક પૂર્ણાંક ઓવરફ્લો નબળાઈ અસ્તિત્વમાં છે એસડીએલ 2.0.5 માં આરજીબી સપાટી. ખાસ રચાયેલ ફાઇલ પૂર્ણાંકનું કારણ બની શકે છે ઓવરફ્લો જેના પરિણામે ખૂબ ઓછી મેમરી ફાળવવામાં આવે છે બફર ઓવરફ્લો અને સંભવિત કોડ એક્ઝેક્યુશન. એક હુમલો કરનાર પૂરી પાડી શકે છે આ નબળાઈને ટ્રિગર કરવા માટે ખાસ છબીવાળી ફાઇલ.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: 1.2.15 સુધીના એસડીએલ (સિમ્પલ ડાયરેક્ટમીડિયા લેયર) અને 2 સુધી 2.0.9 lવિડિઓ / એસડીએલ_બ્લિટ_1 સીમાં બ્લિટ 4to1 આધારિત ઓવરબફર વાંચન, વિડિઓ / એસડીએલ_પિક્સેલ્સ.સી.માં એસડીએલ_ ગેટઆરબી, વિડિઓ / એસડીએલ_સર્ફેસ.સી.માં એસડીએલ_ફિલરેક્ટ અને વિડિઓ / એસડીએલ_પીક્સલ.સી.માં મેપ 1to એન.

ઉપરોક્તમાંનો પ્રથમ ઉબન્ટુ 19.10 ને પણ અસર કરે છે ઇઓન ઇર્માઇન, તેથી પેચો ટૂંક સમયમાં તે સંસ્કરણ માટે પ્રકાશિત કરવામાં આવશે જે 17 ઓક્ટોબરના રોજ રજૂ થશે. અપડેટ્સ ઇન્સ્ટોલ થયા પછી, ફેરફારોના પ્રભાવ માટે તમારે તમારા કમ્પ્યુટરને ફરીથી પ્રારંભ કરવો આવશ્યક છે. અને જો કે તે ગંભીર નિષ્ફળતાઓ નથી, લોકડાઉન, અમે તમારી રાહ જોશું.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.