અપડેટ: મધ્યમ તાકીદની ચાર નબળાઈઓને સુધારવા માટે કેનોનિકલએ કર્નલનું નવું સંસ્કરણ પ્રકાશિત કર્યું છે

નવું ઉબુન્ટુ કર્નલ અપડેટ, અને તેની પાછળની મોટી કંપની, જેમ કે કેનોનિકલ, સાથે લિનક્સ વિતરણનો ઉપયોગ કરવાની સારી બાબત છે. બધા સમર્થિત ઉબુન્ટુ સંસ્કરણો માટે અપડેટ કરેલી કર્નલ આવૃત્તિઓ પ્રકાશિત કરવામાં આવી છે, જે ઉબુન્ટુ 19.04 ડિસ્કો ડીંગો, ઉબુન્ટુ 18.04 બાયોનિક બીવર અને ઉબુન્ટુ 16.04 ઝેનિયલ ઝેરસ સાથે મેળ ખાય છે. ઉબુન્ટુ 18.10 થી ઉબુન્ટુ 19.04 માં અપગ્રેડ કરવું તે કેટલું મહત્વપૂર્ણ હતું તે યાદ રાખવા માટે આ એક યોગ્ય સમય છે, કારણ કે કોસ્મિક કટલફિશને તેના જીવનચક્રના અંતમાં આગમન પછી પ્રાપ્ત થયું નથી તે પ્રથમ સુરક્ષા અપડેટ છે.

શોધાયેલ સમસ્યાઓની ગંભીરતાને મધ્યમ તાકીદનું લેબલ લગાવ્યું છે અને ડિસ્કો ડીંગોમાં મળી આવેલા લોકો બાયોનિક બીવર અને ઝેનિયલ ઝેરસથી મળી આવેલા કરતા અલગ છે. હકીકતમાં, ઉબુન્ટુ 16.04 ના અપડેટમાં અમે વાંચ્યું છે કે «આ અપડેટ ઉબુન્ટુ 18.04 એલટીએસ માટે ઉબુન્ટુ 16.04 લિનુસ હાર્ડવેર એબ્લેંમેન્ટ (એચડબલ્યુઇ) માટે અનુરૂપ અપડેટ્સ પ્રદાન કરે છે.«. નીચે અમે વિશે વધુ વિગતો સમજાવે છે ભૂલો શોધી અને સમારકામ કરવામાં આવી.

ડિસ્કો ડીંગો કર્નલ અપડેટ 4 સુરક્ષા ભૂલોને સુધારે છે

ઉબુન્ટુ 19.04 માટેનું નવું કર્નલ સંસ્કરણ શરૂ કરવામાં આવી છે આજે અને હલ કરો:

• CVE-2019-11487: તે શોધાયું હતું પૃષ્ઠોને સંદર્ભિત કરતી વખતે લિનક્સ કર્નલમાં પૂર્ણાંક ઓવરફ્લો અસ્તિત્વમાં છે, જે પ્રકાશિત થયા પછી સંભવિત ઉપયોગીતા મુદ્દાઓ તરફ દોરી જાય છે. સ્થાનિક હુમલો કરનાર આનો ઉપયોગ સેવાના અસ્વીકાર (અનપેક્ષિત શટડાઉન) અથવા સંભવત ar મનસ્વી કોડને ચલાવવા માટે કરી શકે છે.
• CVE-2019-11599: જેન હોર્ને શોધી કા .્યું કે મેમરી ડમ્પ્સ કરતી વખતે લિનક્સ કર્નલમાં રેસ કન્ડિશન અસ્તિત્વમાં છે. સ્થાનિક હુમલાખોર આનો ઉપયોગ સેવાના ઇનકાર (સિસ્ટમ ક્રેશ) અથવા સંવેદી માહિતીને છતી કરવા માટે કરી શકે છે.
• CVE-2019-11833: લિનક્સ કર્નલમાં એક્સ્ટ 4 ફાઇલ સિસ્ટમ અમલીકરણ કેટલીક પરિસ્થિતિઓમાં મેમરીને યોગ્ય રીતે બંધ કરતું નથી તેવું મળ્યું. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (કર્નલ મેમરી) છતી કરવા માટે આનો ઉપયોગ કરી શકશે.
• CVE-2019-11884: મળ્યું કે લિનક્સ કર્નલમાં બ્લૂટૂથ હ્યુમન ઇંટરફેસ ડિવાઇસ પ્રોટોકocolલ (એચઆઈડીપી) અમલીકરણ યોગ્ય રીતે ચકાસી શક્યું નથી કે અમુક પરિસ્થિતિઓમાં શબ્દમાળાઓ NULL સમાપ્ત કરવામાં આવી હતી. સ્થાનિક હુમલાખોર સંવેદનશીલ માહિતી (કર્નલ મેમરી) છતી કરવા માટે આનો ઉપયોગ કરી શકે છે.

4 અન્ય ભૂલો ઉબુન્ટુ 18.04 / 16.04 માં નિશ્ચિત છે

અપડેટ્સ ઉબુન્ટુ 18.04 માટે y ઉબુન્ટુ 16.04 તેઓ આજે પણ રજૂ કરવામાં આવ્યા છે અને ઉપર બરાબર CVE-2019-11833 અને CVE-2019-11884 સમજાવાયેલા બગ્સ ઉપરાંત, ઠીક કરો:

• CVE-2019-11085: એડમ ઝબરોકીએ શોધી કા .્યું કે લિનક્સ કર્નલમાં ઇન્ટેલ આઈ 915 કર્નલ મોડ ગ્રાફિક્સ ડ્રાઇવર કેટલીક પરિસ્થિતિઓમાં એમએમએપ () રેન્જને યોગ્ય રીતે પ્રતિબંધિત કરતું નથી. સ્થાનિક હુમલો કરનાર આનો ઉપયોગ સેવાના અસ્વીકાર (અનપેક્ષિત શટડાઉન) અથવા સંભવત ar મનસ્વી કોડને ચલાવવા માટે કરી શકે છે.
• CVE-2019-11815: તે શોધી કા .્યું હતું કે લિનક્સ કર્નલમાં રિલીએબલ ડેટાગ્રામ સોકેટ્સ (આરડીએસ) પ્રોટોકોલના અમલીકરણમાં એક રેસની સ્થિતિ હતી જે રિલીઝ પછી ઉપયોગમાં પરિણમી હતી. ઉબુન્ટુમાં આરડીએસ પ્રોટોકોલ ડિફ defaultલ્ટ રૂપે બ્લેકલિસ્ટ થયેલ છે. જો સક્ષમ કરેલ હોય, તો સ્થાનિક હુમલાખોર આને સેવાના અસ્વીકાર (અનપેક્ષિત શટડાઉન) અથવા સંભવત. મનસ્વી કોડને ચલાવવા માટે કરી શકે છે.

ક્ષણ માટે, તે અજ્ unknownાત છે કે જો આ ભૂલો Linux આવૃત્તિ 5.2 માં પણ હાજર હોય ક્યુ પહેલેથી જ સમાવેશ થાય છે ઉબુન્ટુ 19.10 ઇઓન ઇર્માઇન, પરંતુ કેનોનિકલ તેમની કર્નલને અપડેટ કરી નથી, જેનો અર્થ તે થઈ શકે છે કે તેઓ કોઈ ધસારોમાં નથી કારણ કે તે વિકાસ સંસ્કરણ છે અથવા તેઓ તાજેતરમાં શોધેલી ભૂલો દ્વારા અસરગ્રસ્ત નથી.

હવે અપડેટ કરો

કેનોનિકલ, સ્તરના સ્તરથી, ઉબન્ટુ 19.04, ઉબુન્ટુ 18.04 અને ઉબુન્ટુ 16.04 ના બધા વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે અપડેટ કરવાની ભલામણ કરે છે. "માધ્યમ" તાકીદ તેનો અર્થ એ છે કે ભૂલોનું શોષણ કરવું મુશ્કેલ નથી. વ્યક્તિગત રૂપે, હું કહીશ કે આ એક બીજું કેસ છે જેમાં હું ખૂબ ચિંતા કરતો નથી, કારણ કે ડિવાઇસેસની ભૌતિક havingક્સેસ હોવાના કારણે ભૂલોનું શોષણ કરવું પડે છે, પરંતુ અપડેટ કરવા માટે આપણે ફક્ત અપડેટ ટૂલ શરૂ કરવું પડશે અને તેને લાગુ કરવું પડશે , હું તેને કોઈપણ સમયે બહાર કરવાની ભલામણ કરીશ. સુરક્ષાને અસરમાં લેવા માટે, નવી કર્નલ સંસ્કરણો ઇન્સ્ટોલ કર્યા પછી કમ્પ્યુટરને ફરીથી પ્રારંભ કરવું આવશ્યક છે.

સંબંધિત લેખ:

સલામતી ખામીને લીધે કેનોનિકલ ફરીથી ઉબન્ટુ કર્નલને ફરીથી અપડેટ કરે છે