કેનોનિકલ એ ઉબુન્ટુ 18.04 માટેનું નવું કર્નલ સંસ્કરણ. અથવા સારું, તે જ છે જે આપણે વાંચી શકીએ છીએ જો આપણે Linux 5.0.0-23.24 વિશે માહિતી જોઈએ, જે એક સંસ્કરણ છે જે ગઈકાલે પ્રકાશિત થયેલ અપડેટ સાથે મેળ ખાતું છે: સત્તાવાર ઉબુન્ટુ પૃષ્ઠ મૂકે છે કે અસરગ્રસ્ત સંસ્કરણ બાયોનિક બીવર છે, પરંતુ ડિસ્કો ડીંગો માટે પણ અપડેટ ઉપલબ્ધ છે. સ્પષ્ટ છે કે નવું સંસ્કરણ ઉબુન્ટુ 18.04 એલટીએસ માટે બહાર પાડવામાં આવ્યું છે જો તે Linux 5.0.x નો ઉપયોગ કરે છે.
શું આ પણ સ્પષ્ટ છે કે આ સંસ્કરણમાં રજૂ થયેલા પેચો શું સુધારે છે: આ 4 સુરક્ષા ભૂલો 23 જુલાઈના રોજ ઉકેલી ઉબુન્ટુ 19.04 માટે કે જેની નીચે આપણે વિગત આપીશું. નવું સંસ્કરણ, જે આપણે યાદ રાખીએ છીએ તે ડિસ્કો ડિંગો માટે પણ દેખાયા છે, તે ઉબુન્ટુ 5.0.0 એલટીએસ માટે લિનક્સ 23.24-18.04.1 ~ 18.04 છે અને ઉબુન્ટુ 5.0.0 માટે લિનક્સ 23.24-19.04 છે. અહીં અમે ડિસ્કો ડીંગો અને ગઈકાલે બાયોનિક બીવર પર ગયા અઠવાડિયે તેઓએ સુધારેલ બગ્સને યાદ કરીએ છીએ.
નવી કર્નલ આ 4 ભૂલોને સુધારે છે
- CVE-2019-11487: તે શોધાયું હતું પૃષ્ઠોને સંદર્ભિત કરતી વખતે લિનક્સ કર્નલમાં પૂર્ણાંક ઓવરફ્લો અસ્તિત્વમાં છે, જે પ્રકાશિત થયા પછી સંભવિત ઉપયોગીતા મુદ્દાઓ તરફ દોરી જાય છે. સ્થાનિક હુમલો કરનાર આનો ઉપયોગ સેવાના અસ્વીકાર (અનપેક્ષિત શટડાઉન) અથવા સંભવત ar મનસ્વી કોડને ચલાવવા માટે કરી શકે છે.
- CVE-2019-11599: જેન હોર્ને શોધી કા .્યું કે મેમરી ડમ્પ્સ કરતી વખતે લિનક્સ કર્નલમાં રેસ કન્ડિશન અસ્તિત્વમાં છે. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાના ઇનકાર (સિસ્ટમ ક્રેશ) અથવા સંવેદી માહિતીને છતી કરવા માટે કરી શકે છે.
- CVE-2019-11833: લિનક્સ કર્નલમાં એક્સ્ટ 4 ફાઇલ સિસ્ટમ અમલીકરણ કેટલીક પરિસ્થિતિઓમાં મેમરીને યોગ્ય રીતે બંધ કરતું નથી તેવું મળ્યું. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (કર્નલ મેમરી) છતી કરવા માટે આનો ઉપયોગ કરી શકશે.
- CVE-2019-11884: મળ્યું કે લિનક્સ કર્નલમાં બ્લૂટૂથ હ્યુમન ઇંટરફેસ ડિવાઇસ પ્રોટોકocolલ (એચઆઈડીપી) અમલીકરણ યોગ્ય રીતે ચકાસી શક્યું નથી કે અમુક પરિસ્થિતિઓમાં શબ્દમાળાઓ NULL સમાપ્ત કરવામાં આવી હતી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (કર્નલ મેમરી) છતી કરવા માટે આનો ઉપયોગ કરી શકે છે.
કેનોનિકલ શક્ય તેટલી વહેલી તકે અપડેટ કરવાની ભલામણ કરે છે, ખાસ કરીને ઉબુન્ટુ 18.04 વપરાશકર્તાઓ. વ્યક્તિગત રીતે, મને હજી પણ ખબર નથી કે તેઓએ શા માટે લોન્ચ કર્યું છે ઉબુન્ટુ 19.04 માટે નવું સંસ્કરણ અને તે હજી નથી સમાચારની સૂચિ તે શંકા છોડી મદદ કરતું નથી. કોઈ પણ સંજોગોમાં અને હંમેશાની જેમ, તે હમણાં અપડેટ કરવું યોગ્ય છે. અમને યાદ છે કે જ્યાં સુધી અમે કમ્પ્યુટરને ફરીથી પ્રારંભ નહીં કરીએ ત્યાં સુધી પેચો લાગુ કરવામાં આવશે નહીં.