ફરી એકવાર, અમે વિશે વાત કરવાની છે કર્નલ સુરક્ષા ભૂલો, પરંતુ ફરી એકવાર અમે જાણ કરીશું જ્યારે કેનોનિકલ પહેલાથી જ તેમને ઠીક કરી દે છે. કુલ, ત્રણ નબળાઈઓ મળી આવી છે અને પહેલેથી જ પેચો છે, તેમાંથી એક કેનોનિકલ દ્વારા ઉચ્ચ અગ્રતા તરીકે લેબલ થયેલ છે, જ્યારે અન્ય બેને મધ્યમ અગ્રતા તરીકે લેબલ કરવામાં આવ્યા છે. ત્રણેય નબળાઈઓ ઉબુન્ટુના તમામ સંસ્કરણોને અસર કરે છે, જેમાં ઉબુન્ટુ 19.04, ઉબુન્ટુ 18.04 એલટીએસ અને ઉબુન્ટુ 16.04 એલટીએસ છે.
કેનોનિકલ પ્રકાશિત થયેલ છે આ ત્રણ નબળાઈઓ પરના બે અહેવાલો, આ યુ.એસ.એન.-4135-1 જેમાં તેઓ અમને ઉબુન્ટુ સંસ્કરણો વિશે કહે છે જે હજી પણ સત્તાવાર સપોર્ટ અને યુ.એસ.એન.-4135-2 જે વ્યવહારીક સમાન વસ્તુનો ઉલ્લેખ કરે છે, પરંતુ ઉબુન્ટુ 14.04 અને ઉબુન્ટુ 12.04 માટે જે હાલમાં ઇએસએમ (વિસ્તૃત સુરક્ષા જાળવણી) સંસ્કરણ તરીકે છે. તે હજુ સુધી નકારી શકાયું નથી કે ત્રણમાંથી સૌથી ગંભીર ભૂલ ઉબુન્ટુને અસર કરે છે 19.10 ઇઓન ઇર્માઇન.
નવી કર્નલ આ ત્રણ નબળાઈઓને સુધારે છે
- CVE-2019-14835: તે શોધાયું હતું લિનક્સ કર્નલમાં વિરિયો નેટવર્કનો બેકએન્ડ (vhost_net) અમલીકરણમાં બફર ઓવરફ્લો. અતિથિ પરનો હુમલો કરનાર આનો ઉપયોગ સેવાના ઇનકાર (હોસ્ટ ઓએસ ક્રેશ) અથવા સંભવત the હોસ્ટ ઓએસ (ઉચ્ચ અગ્રતા) પર મનસ્વી કોડ ચલાવવા માટે કરી શકે છે.
- CVE-2019-15030:eપાવરપીસી આર્કિટેક્ચરો પરની લિનક્સ કર્નલ કેટલીક પરિસ્થિતિઓમાં સુવિધા ઉપલબ્ધ નથી અપવાદોને પર્યાપ્ત રીતે સંચાલિત કરી શકતી નથી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (માધ્યમની પ્રાધાન્યતા) છતી કરવા માટે આનો ઉપયોગ કરી શકે છે.
- CVE-2019-15031: પાવરપીસી આર્કિટેક્ચરો પરની લિનક્સ કર્નલ કેટલીક પરિસ્થિતિઓમાં વિક્ષેપિત અપવાદોને યોગ્ય રીતે સંચાલિત કરતી નથી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતીને છતી કરવા માટે આનો ઉપયોગ કરી શકે છે
પહેલાની લિંક્સમાં, તમારી પાસે પેકેજો વિશેની બધી માહિતી છે કે જેને અપડેટ કરવું પડશે, પરંતુ મૂળભૂત રીતે આપણે અમારું સ softwareફ્ટવેર અપડેટર ખોલવું પડશે અને "લીનક્સ-" તરીકે જોયેલી દરેક વસ્તુને ઇન્સ્ટોલ કરો.. એકવાર બધા પેકેજો ઇન્સ્ટોલ થઈ ગયા પછી, ફેરફારોની અસર લાવવા માટે આપણે ફરીથી પ્રારંભ કરવું આવશ્યક છે.
