नया उबंटू कर्नेल अपडेट, लेकिन इस बार केवल तीन इंटेल बग को ठीक करने के लिए

उबंटू कर्नेल सुरक्षा खामियों को ठीक करता है

एक हफ्ते से थोड़ा अधिक समय पहले हमने प्रकाशित किया था एक लेख जिसमें हमने बताया कि कैनोनिकल ने कई सुरक्षा खामियों को कवर करने के लिए उबंटू कर्नेल को अपडेट किया था। इस प्रकार के अपडेट में सामान्य से अधिक बग थे, लगभग 4-5 को कवर करना सामान्य है। कुछ घंटे पहले कंपनी ने एक और लॉन्च किया है उबटन कर्नेल अपडेट, लेकिन इस बार, हालांकि हमेशा परिवर्तनों को स्वीकार करने की अनुशंसा की जाती है, यह इतना जरूरी नहीं है।

वास्तव में, दो रिपोर्टों में से, अधिकांश उपयोगकर्ता केवल एक से संबंधित हैं। पहला है यूएसएन-5484-1, और यह 5 बग को ठीक करता है जो Ubuntu 14.04 को प्रभावित करते हैं। हमें याद है कि 8 साल के जीवन के साथ उबंटू का यह संस्करण ईएसएम चरण में है, यानी विस्तारित समर्थन का लाभ उठा रहा है जिसमें कर्नेल सुरक्षा खामियों को कवर करना जारी है। दूसरी रिपोर्ट है यूएसएन-5485-1, और यह अधिकांश उबंटू उपयोगकर्ताओं का ध्यान आकर्षित करना चाहिए, क्योंकि यह 16.04 और 14.04 सहित सभी समर्थित संस्करणों को प्रभावित करता है, जैसा कि हमने उल्लेख किया है, ईएसएम चरण में हैं।

उबंटू में तीन बग शामिल हैं जो इसके सभी संस्करणों को प्रभावित करते हैं

इस नवीनतम रिपोर्ट में शामिल तीन बग और उनके विवरण हैं:

  • CVE-2022-21123- कुछ इंटेल प्रोसेसर मल्टी-कोर साझा बफ़र्स पर पूरी तरह से क्लीनअप क्रिया नहीं करते पाए गए। एक स्थानीय हमलावर संवेदनशील जानकारी को उजागर करने के लिए इसका इस्तेमाल कर सकता है।
  • CVE-2022-21125- यह पता चला कि कुछ इंटेल प्रोसेसर ने माइक्रोआर्किटेक्चर भरण बफ़र्स पर पूरी तरह से सफाई क्रियाएँ नहीं कीं। एक स्थानीय हमलावर एक स्थानीय हमलावर इसका इस्तेमाल संवेदनशील जानकारी को उजागर करने के लिए कर सकता है।
  • CVE-2022-21166- यह पता चला कि कुछ इंटेल प्रोसेसर विशेष रजिस्टरों के लिए विशिष्ट लेखन कार्यों के दौरान सही ढंग से सफाई नहीं कर रहे थे। एक स्थानीय हमलावर संवेदनशील जानकारी को उजागर करने के लिए इसका इस्तेमाल कर सकता है।

इन सभी खतरों से खुद को बचाने के लिए, बस प्रत्येक वितरण के सॉफ्टवेयर केंद्र को लॉन्च करें और नए कर्नेल पैकेज स्थापित करें। उन्हें एक टर्मिनल खोलकर और प्रसिद्ध टाइप करके भी स्थापित किया जा सकता है «sudo apt update && sudo apt उन्नयन«. यद्यपि तीनों मामलों में "एक स्थानीय हमलावर" का उल्लेख किया गया है, इसे संरक्षित किया जाना बेहतर है, और अद्यतन लागत कम है।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।