एक बार फिर, हमें बात करनी है कर्नेल सुरक्षा दोष, लेकिन एक बार फिर हम रिपोर्ट करते हैं कि कैन्यनिकल ने उन्हें पहले ही तय कर लिया है। कुल मिलाकर, तीन भेद्यताएं पाई गई हैं और पहले से ही पैच किए गए हैं, जिनमें से एक को कैननिकल द्वारा उच्च प्राथमिकता के रूप में लेबल किया गया है, जबकि अन्य दो को मध्यम प्राथमिकता के रूप में लेबल किया गया है। उबंटू के सभी संस्करण उबंटू 19.04, उबंटू 18.04 एलटीएस और उबंटू 16.04 एलटीएस सहित सभी संस्करणों को प्रभावित करते हैं।
Canonical ने प्रकाशित किया है इन तीन कमजोरियों पर दो रिपोर्ट, यूएसएन-4135-1 जिसमें वे हमें उबंटू संस्करणों के बारे में बताते हैं जो अभी भी आधिकारिक समर्थन और आनंद लेते हैं यूएसएन-4135-2 जिसमें व्यावहारिक रूप से एक ही बात का उल्लेख है, लेकिन Ubuntu 14.04 और Ubuntu 12.04 के लिए जो वर्तमान में ESM (विस्तारित सुरक्षा रखरखाव) संस्करण के रूप में हैं। यह अभी तक खारिज नहीं किया गया है कि तीनों में से सबसे गंभीर बग Ubuntu 19.10 Eoan Ermine को प्रभावित करता है।
नया कर्नेल इन तीन कमजोरियों को ठीक करता है
- CVE-2019-14835: यह खोज की थी लिनक्स कर्नेल में पुण्य नेटवर्क के बैकएंड (vhost_net) कार्यान्वयन में एक बफर अतिप्रवाह। अतिथि पर एक हमलावर सेवा से इनकार करने के लिए इसका उपयोग कर सकता है (होस्ट OS क्रैश) या संभवतः होस्ट ओएस (उच्च प्राथमिकता) पर मनमाना कोड निष्पादित कर सकता है।
- CVE-2019-15030: ईPowerPC आर्किटेक्चर पर लिनक्स कर्नेल पर्याप्त रूप से कुछ स्थितियों में सुविधा उपलब्ध नहीं अपवादों को संभाल नहीं पाया। एक स्थानीय हमलावर इसका उपयोग संवेदनशील जानकारी (मध्यम प्राथमिकता) को उजागर करने के लिए कर सकता है।
- CVE-2019-15031: PowerPC आर्किटेक्चर पर लिनक्स कर्नेल कुछ स्थितियों में रुकावट के अपवादों को पर्याप्त रूप से संभाल नहीं पाया। एक स्थानीय हमलावर संवेदनशील जानकारी को उजागर करने के लिए इसका इस्तेमाल कर सकता है
पिछले लिंक में, आपके पास उन पैकेजों के बारे में सारी जानकारी है जिन्हें अपडेट किया जाना है, लेकिन मूल रूप से हमें अपना सॉफ़्टवेयर अपडेटर खोलना होगा और सब कुछ हम "linux-" के रूप में देखें। एक बार सभी पैकेज स्थापित हो जाने के बाद, हमें परिवर्तनों को प्रभावी करने के लिए पुनः आरंभ करना होगा।
