ગયા મંગળવારે, કેનોનિકલ ફેંકી દીધું ઉબુન્ટુ 19.04 અને ઉબુન્ટુ 18.04 માટે નવા કર્નલ સંસ્કરણો. તેમ છતાં, બિયોનિક બીવર માટે જે રજૂ કરવામાં આવ્યું હતું તેના ભાગને ઝેનિયલ ઝેઅરસ પણ મૂકવામાં આવ્યું હતું, એપ્રિલ 2016 માં પ્રકાશિત ઉબુન્ટુનું સંસ્કરણ, આજ સુધી કોઈ વિશિષ્ટ સંસ્કરણ પ્રાપ્ત થયું ન હતું: માર્ક શટલવર્થ ચલાવનારી કંપનીએ પણ એક રજૂ કર્યું છે. ઉબુન્ટુ 16.04 માટે કર્નલ અપડેટ કુલ છ ભૂલોને સુધારવા માટે, તેમાંથી એક 2018 ની અને તેમાંથી કોઈ પણ ગંભીર નથી.
23 મી તારીખે પ્રકાશિત કરેલી આવૃત્તિઓથી વિપરીત, ગઈકાલે જે પ્રકાશિત થયું તે ફક્ત ઉબુન્ટુ 16.04 વપરાશકર્તાઓ માટે જ ઉપલબ્ધ છે, ખાસ કરીને તે લોકો હજી પણ લિનક્સ 4.4... કર્નલનો ઉપયોગ કરી રહ્યા છે. વપરાશકર્તાઓ કે જેમણે ઉબુન્ટુ અથવા તેની કર્નલ પછીના સંસ્કરણ પર અપગ્રેડ કર્યું છે તેઓને અસર થતી નથી. અહીં નવા સંસ્કરણને સુધારેલ છે.
કર્નલ શું સુધારે છે લિનોક્સ-છબી 4.4.0-157.185
- CVE-2018-20836: લિનક્સ કર્નલમાં સીરીયલ એટેક્ડ એસસીએસઆઈ (એસએએસ) અમલીકરણમાં રેસ કંડિશન મળી હતી. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાના ઇનકાર (ક્રેશ) અથવા મનસ્વી કોડને ચલાવવા માટે કરી શકે છે. પ્રાધાન્યતા: નીચી.
- CVE-2019-10142: ફ્રીસ્કેલ હાઇપરવાઇઝર મેનેજરમાં પૂર્ણાંક ઓવરફ્લો મળ્યો (પાવરપીસી) લિનક્સ કર્નલમાં. સાથે સ્થાનિક હુમલો કરનાર / dev / fsl-hv પર લખી ક્સેસનો ઉપયોગ સેવાને નકારવા માટે કરી શકે છે (ક્રેશ) અથવા સંભવતbit મનસ્વી કોડ ચલાવો. પ્રાધાન્યતા: ખૂબ ઓછી, ઉપેક્ષિત.
- CVE-2019-11833: તે શોધી કા .્યું હતું કે લિનક્સ કર્નલમાં એક્સ્ટ 4 ફાઇલસિસ્ટમનો અમલ કેટલીક પરિસ્થિતિઓમાં મેમરીને યોગ્ય રીતે શૂન્ય કરી નથી. એક સ્થાનિક હુમલો કરનાર તમે સંવેદનશીલ માહિતી (કર્નલ મેમરી) ખુલ્લી કરવા માટે આનો ઉપયોગ કરી શકશો. મધ્યમ અગ્રતા.
- CVE-2019-11884: તે શોધી કા .્યું કે લિનક્સ કર્નલમાં બ્લૂટૂથ એચઆઇડીપી (હ્યુમન ઇંટરફેસ ડિવાઇસ પ્રોટોકોલ) ના અમલીકરણથી, કેટલીક પરિસ્થિતિઓમાં એનયુએલ સમાપ્ત થાય છે તે રેખાઓ માટે યોગ્ય રીતે તપાસ કરાઈ નથી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (કર્નલ મેમરી) છતી કરવા માટે આનો ઉપયોગ કરી શકે છે. મધ્યમ અગ્રતા.
- CVE-2019-9503: હ્યુગ્સ એંગ્યુલોકોવને શોધી કા .્યું કે કર્નલમાં બ્રોડકોમ વાઇફાઇ ડ્રાઇવર રિમોટ ફર્મવેર ઇવેન્ટ્સને પ્રક્રિયા કરતા અટકાવ્યું નથી યુએસબી વાઇફાઇ ઉપકરણો માટે. શારીરિક રીતે નજીકનો હુમલો કરનાર આનો ઉપયોગ કરી શકે છે eઉપકરણ પર ફર્મવેર ઇવેન્ટ્સ મોકલો. મધ્યમ અગ્રતા.
- CVE-2019-2054: ટ્રેસ પ્રક્રિયાને મંજૂરી આપવા માટે એઆરએમ પ્રોસેસરો પરની લિનક્સ કર્નલ મળી હતી તેના પર સેકકોમ્પ નિર્ણય લેવામાં આવ્યા પછી સિસ્કોલમાં ફેરફાર કરવા syscall સ્થાનિક હુમલો કરનાર આનો ઉપયોગ સેકંમ્પ નિયંત્રણોને બાયપાસ કરવા માટે કરી શકે છે.
ઝેનિયલ ઝેરસ માટેનું નવું કર્નલ સંસ્કરણ છે લિનોક્સ-છબી 4.4.0-157.185. હંમેશની જેમ, કેનોનિકલ તમામ ઉબુન્ટુ 16.04.x વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે અપડેટ કરવા લિનક્સ Linux.4.4 સાથે પ્રોત્સાહિત કરે છે.