फ़िक्स डे: कैन्यनिकल रिलीज़ पैच को 6 मीडियम अर्जेंट वल्लिनेबिलिटीज़ को ठीक करता है

निश्चित भेद्यता

कुछ घंटों पहले हमने एक लेख प्रकाशित किया था जिसमें कहा गया था कि इसे किस नाम से जाना जाता है लॉकडाउन, एक नया सुरक्षा मॉड्यूल जो लिनक्स 5.4 के साथ आएगा। इस मॉड्यूल के बीच हमें मनमाने कोड के निष्पादन से बचने में मदद करनी होगी। इसका महत्व बताने वाला उदाहरण आज के बाद से आया है कैनोनिकल ने कई कमजोरियां तय की हैं और उनमें से कुछ का उपयोग मनमाने कोड को निष्पादित करने के लिए किया जा सकता है, कुछ ऐसा जो लिनक्स 5.4 के जारी होने के बाद अधिक कठिन होगा।

कुल मिलाकर, उन्हें सुधारा गया है 6 भेद्यताएँ तीन रिपोर्टों में एकत्र: ए यूएसएन-4142-1 जो Ubuntu 19.04, Ubuntu 18.04 और Ubuntu 16.04, को प्रभावित करता है यूएसएन-4142-2 जो पिछले एक के समान है, लेकिन Ubuntu 14.04 और Ubuntu 12.04 (ESM संस्करणों में दोनों) और USN-4143-1 पर केंद्रित है, जो तीन संस्करणों को प्रभावित करता है जो अभी भी आधिकारिक समर्थन का आनंद लेते हैं। सभी कमजोरियों को मध्यम तात्कालिकता करार दिया गया है।

छह कमजोरियाँ जो बताती हैं कि हम लॉकडाउन की परवाह क्यों करते हैं

सही की गई कमजोरियाँ निम्नलिखित हैं:

  • CVE-2019-5094: शोषक कोड निष्पादन भेद्यता E2fsprogs 1.45.3 कोटा फ़ाइल कार्यक्षमता में मौजूद है। एक विशेष रूप से तैयार किया गया ext4 विभाजन ढेर के लिए एक आउट-ऑफ-लिमिट लिखने का कारण बन सकता है, जिसके परिणामस्वरूप कोड निष्पादन होता है। एक हमलावर आप इस भेद्यता को सक्रिय करने के लिए एक विभाजन को नुकसान पहुंचा सकते हैं।
  • CVE-2017-2888: एक नया बनाते समय एक शोषक पूर्णांक अतिप्रवाह भेद्यता मौजूद है एसडीएल 2.0.5 में आरजीबी सतह। एक विशेष रूप से तैयार की गई फ़ाइल पूर्णांक का कारण बन सकती है अतिप्रवाह जिसके परिणामस्वरूप बहुत कम मेमोरी आबंटित होती है, जिससे ए बफर अतिप्रवाह और संभावित कोड निष्पादन। एक हमलावर एक प्रदान कर सकते हैं छवि फ़ाइल विशेष रूप से इस भेद्यता को ट्रिगर करने के लिए डिज़ाइन की गई है।
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: एसडीएल (सिंपल डायरेक्टमीडिया लेयर) 1.2.15 तक और 2.x तक 2.0.9 है lBlit1to4 वीडियो / SDL_blit_1.c, वीडियो में SDL_GetRGB / SDL_pixels.c, SDL_FillRect वीडियो में / SDL_surface.c और Map1toN वीडियो / SDL_pixels.c में वीडियो पढ़ने पर आधारित ओवरबफ़र।

उपरोक्त में से पहला भी Ubuntu 19.10 Eoan Ermine को प्रभावित करता है, इसलिए पैच को 17 अक्टूबर को जारी होने वाले संस्करण के लिए जल्द ही जारी किया जाएगा। अद्यतन स्थापित होने के बाद, आपको परिवर्तनों को प्रभावी करने के लिए अपने कंप्यूटर को पुनरारंभ करना होगा। और यद्यपि वे गंभीर विफलता नहीं हैं, लॉकडाउन, हम आपकी प्रतीक्षा करेंगे।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।