નવું ઉબુન્ટુ કર્નલ અપડેટ, પરંતુ આ વખતે ફક્ત ત્રણ ઇન્ટેલ બગ્સને ઠીક કરવા માટે

Pablinux

2 મિનિટ

ઉબુન્ટુ કર્નલ સુરક્ષા ખામીઓને સુધારે છે

એક અઠવાડિયા પહેલા અમે પ્રકાશિત કર્યું હતું લેખ જેમાં અમે જાણ કરી હતી કે કેનોનિકલે ઘણી સુરક્ષા ખામીઓને આવરી લેવા માટે ઉબુન્ટુ કર્નલને અપડેટ કર્યું છે. આ પ્રકારના અપડેટમાં સામાન્ય કરતાં ઘણી વધુ બગ્સ હતી, લગભગ 4-5 આવરી લેવાનું સામાન્ય છે. થોડા કલાકો પહેલા જ કંપનીએ બીજું લોન્ચ કર્યું છે ઉબુન્ટુ કર્નલ અપડેટ, પરંતુ આ વખતે, જો કે ફેરફારોને સ્વીકારવાની હંમેશા ભલામણ કરવામાં આવે છે, તે એટલું તાત્કાલિક નથી.

હકીકતમાં, બે અહેવાલોમાંથી, મોટાભાગના વપરાશકર્તાઓ ફક્ત એક સાથે ચિંતિત છે. પ્રથમ છે યુ.એસ.એન.-5484-1, અને તે 5 ભૂલોને સુધારે છે જે ઉબુન્ટુ 14.04 ને અસર કરે છે. અમે યાદ રાખીએ છીએ કે ઉબુન્ટુનું આ સંસ્કરણ, 8 વર્ષની આયુષ્ય સાથે, ESM તબક્કામાં છે, એટલે કે, વિસ્તૃત સમર્થનનો લાભ લેવો જેમાં કર્નલ સુરક્ષા ખામીઓ આવરી લેવાનું ચાલુ રહે છે. અન્ય અહેવાલ છે યુ.એસ.એન.-5485-1, અને આને મોટાભાગના ઉબુન્ટુ વપરાશકર્તાઓનું ધ્યાન દોરવું જોઈએ, કારણ કે તે 16.04 અને 14.04 સહિત તમામ સપોર્ટેડ વર્ઝનને અસર કરે છે, જે અમે ઉલ્લેખ કર્યો છે તેમ, ESM તબક્કામાં છે.

ઉબુન્ટુ ત્રણ ભૂલોને આવરી લે છે જે તેના તમામ સંસ્કરણોને અસર કરે છે

આ નવીનતમ અહેવાલમાં આવરી લેવામાં આવેલી ત્રણ ભૂલો અને તેમના વર્ણનો છે:

  • CVE-2022-21123- એવું જાણવા મળ્યું હતું કે કેટલાક ઇન્ટેલ પ્રોસેસરોએ મલ્ટી-કોર શેર્ડ બફર્સ પર સફાઇ ક્રિયાઓ પૂર્ણપણે કરી નથી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતીનો પર્દાફાશ કરવા માટે આનો ઉપયોગ કરી શકે છે.
  • CVE-2022-21125- એવું જાણવા મળ્યું હતું કે કેટલાક ઇન્ટેલ પ્રોસેસરો માઇક્રોઆર્કિટેક્ચર ફિલ બફર્સ પર સંપૂર્ણ રીતે ક્લિનઅપ ક્રિયાઓ કરતા નથી. સ્થાનિક હુમલાખોર સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતીનો પર્દાફાશ કરવા માટે તેનો ઉપયોગ કરી શકે છે.
  • CVE-2022-21166- એવું જાણવા મળ્યું હતું કે કેટલાક ઇન્ટેલ પ્રોસેસરો ખાસ રજીસ્ટરમાં ચોક્કસ લખવાની કામગીરી દરમિયાન યોગ્ય રીતે સફાઈ કરી રહ્યા ન હતા. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતીનો પર્દાફાશ કરવા માટે આનો ઉપયોગ કરી શકે છે.

આ બધા જોખમોથી તમારી જાતને બચાવવા માટે, દરેક વિતરણનું સોફ્ટવેર સેન્ટર લોંચ કરો અને નવા કર્નલ પેકેજો ઇન્સ્ટોલ કરો. તેઓ ટર્મિનલ ખોલીને અને પ્રખ્યાત « લખીને પણ ઇન્સ્ટોલ કરી શકાય છે.સુડો એપિટ અપડેટ && સુડો એપિટ અપગ્રેડ" જો કે ત્રણેય કેસોમાં "સ્થાનિક હુમલાખોર" નો ઉલ્લેખ કરવામાં આવ્યો છે, તે સુરક્ષિત રહેવું વધુ સારું છે, અને અપડેટ કરવા માટે થોડો ખર્ચ થાય છે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.