કોઈ શંકા વિના, આપણે આજે પ્રકાશિત કરીશું તેવા સૌથી મહત્વપૂર્ણ સમાચાર એ છે કે કેનોનિકલએ ઉબુન્ટુ 19.10 ઇઓન ઇર્માઇનને બહાર પાડ્યું છે. કે આપણે એક સિસ્ટમનું નામ જાણીએ છીએ છ મહિનામાં શરૂ કરવામાં આવશે અથવા કે તેઓ સુધારેલ છે ઉબુન્ટુ કર્નલમાં વિવિધ નબળાઈઓ તે પૃષ્ઠભૂમિમાં હશે. પરંતુ આપણે રાહ જોતા આડઅસર standભા રહી શકતા નથી, બ્લospગસ્ફીઅર બંધ થવું જોઈએ નહીં, અને પાછલા કેટલાક કલાકોમાં જે બન્યું તે છે.
કુલ, નવા કર્નલ સંસ્કરણમાં છે 9 નબળાઈઓ નિશ્ચિત અહેવાલમાં એકત્રિત યુ.એસ.એન.-4157-1. આ લેખનના સમયે, તેઓએ ઉલ્લેખિત કરેલી એકમાત્ર અસરકારક operatingપરેટિંગ સિસ્ટમ ઉબુન્ટુ 19.04 છે, પરંતુ કેટલાક ભૂલો ઉબુન્ટુ 18.04 અને ઉબુન્ટુ 16.04 માં "બાકી" તરીકે ચિહ્નિત થયેલ છે. બધા નવ કેસોમાં, ઉબુન્ટુ 19.10 "અપ્રભાવી" તરીકે સૂચિબદ્ધ છે.
ઇઓન ઇર્માઇન કર્નલને અસર થતી નથી
નિષ્ફળતા, ઓછી અથવા મધ્યમ અગ્રતા તરીકેના લેબલવાળા, નીચે મુજબ છે:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: લિનક્સ કર્નલમાં માર્વેલ વાઇ-ફાઇ ડિવાઇસ ડ્રાઇવર મર્યાદા તપાસને યોગ્ય રીતે કરી રહ્યો ન હતો, જેના કારણે overગલો ઓવરફ્લો થયો હતો. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાના ઇનકાર (સિસ્ટમ હેંગ) અથવા સંભવત ar મનસ્વી કોડને ચલાવવા માટે કરી શકે છે.
- CVE-2019-14821: એલલિનક્સ કર્નલમાં KVM હાઇપરવિઝરના અમલીકરણમાં મર્જ થયેલ MMIO લેખન કામગીરી સંભાળતી વખતે બાઉન્ડ્રી ચેકિંગ યોગ્ય રીતે કરતું નથી. સ્થાનિક હુમલો કરનાર / dev / kvm ની લેખિત accessક્સેસ ધરાવતા આનો ઉપયોગ સેવાને નકારી કા systemવા માટે કરી શકે છે (સિસ્ટમ હેંગ)
- CVE-2019-15504- લિનક્સ કર્નલમાં Wi-Fi 91x ડ્રાઇવરે આરંભિકરણ ભૂલની પરિસ્થિતિઓને યોગ્ય રીતે સંચાલિત કરી નથી, પરિણામે બમણું મુક્ત નબળાઈ આવે છે. કોઈ શારીરિક નજીકનો હુમલો કરનાર સેવાનો ઇનકાર (સિસ્ટમ હેંગ) કરવા માટે આનો ઉપયોગ કરી શકે છે.
- CVE-2019-15505: આ લિનક્સ કર્નલમાં ટેક્નીસેટ ડીવીબી-એસ / એસ 2 યુએસબી ડિવાઇસ ડ્રાઇવરમાં બફર ઓવરલોડ શામેલ છે. કોઈ શારીરિક નજીકનો હુમલો કરનાર સેવાનો ઇનકાર (સિસ્ટમ ક્રેશ) અથવા સંવેદનશીલ માહિતીને છતી કરવા માટે આનો ઉપયોગ કરી શકે છે.
- CVE-2019-15902: યુલિનક્સ કર્નલ પીટ્રેસ સબસિસ્ટમમાં સ્પેક્ટર શમન ખોટી રીતે લાગુ કરવામાં આવ્યું હતું. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતીને છતી કરવા માટે આનો ઉપયોગ કરી શકે છે.
- CVE-2019-16714: એલલિનક્સ કર્નલમાં આઇપીવી 6 આરડીએસ અમલીકરણ વપરાશકર્તા સ્થાન પર પાછા ફરેલા ડેટા સ્ટ્રક્ચરમાં ફીલ્ડ્સને યોગ્ય રીતે પ્રારંભ કરતું નથી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (કર્નલ મેમરી) છતી કરવા માટે આનો ઉપયોગ કરી શકે છે. ધ્યાનમાં રાખો કે આરડીએસ પ્રોટોકોલ મૂળભૂત રીતે ઉબુન્ટુમાં બ્લેકલિસ્ટ થયેલ છે.
- CVE-2019-2181: બાઈન્ડરના લિનક્સ કર્નલના અમલીકરણમાં પૂર્ણાંક ઓવરફ્લો અસ્તિત્વમાં છે, જે બફર ઓવરફ્લો તરફ દોરી જાય છે. સ્થાનિક હુમલો કરનાર આનો ઉપયોગ વિશેષાધિકારો વધારવા માટે કરી શકે છે.
હવે અપડેટ કરો
અપડેટ્સ જુદા જુદા સોફ્ટવેર સેન્ટરોમાં પહેલેથી જ ઉપલબ્ધ છે (અથવા અપડેટ્સ એપ્લિકેશનમાં) બધા officialફિશિયલ ઉબુન્ટુ સ્વાદો. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, ફેરફારોના પ્રભાવ માટે તમારે તમારા કમ્પ્યુટરને ફરીથી પ્રારંભ કરવાની જરૂર રહેશે.