उबंटू कर्नेल और इंटेल माइक्रोकोड में कैन्यिकल कई कमजोरियों को ठीक करता है

नवीनीकृत Ubuntu 20.04 कर्नेल

हर दो हफ्ते या तो, आखिरी बार 20 मई था, Canonical जारी किया है नए कर्नेल अद्यतन विभिन्न कमजोरियों को ठीक करने के लिए। वास्तव में, उनकी सुरक्षा समाचार वेबसाइट पर पहली नज़र डालने से आपके बाल खड़े हो सकते हैं: उन्होंने अपने ऑपरेटिंग सिस्टम के मूल में सही किए गए सुरक्षा बग से संबंधित 7 यूएसएन रिपोर्ट प्रकाशित की हैं, जिसमें हमें आठवां जोड़ना होगा जो ऐसा नहीं करता है सीधे कर्नेल में है, लेकिन हम इस लेख का लाभ उठाते हैं।

आठवाँ सुरक्षा दोष और जो हमें लगता है कि हमें इस पोस्ट में शामिल करना होगा, भले ही उसमें कर्नेल का उल्लेख न हो यूएसएन-4385-1, जहां एक सुरक्षा उल्लंघन का वर्णन किया गया है इंटेल माइक्रोकोड जो Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS और 14.04 ESM को प्रभावित करता है। इस रिपोर्ट में तीन सुरक्षा खामियां हैं और संवेदनशील जानकारी को उजागर करने के लिए इसका इस्तेमाल किया जा सकता है। उन्हें मध्यम तात्कालिकता का लेबल दिया गया है क्योंकि हमले को कंप्यूटर तक भौतिक पहुंच के साथ किया जाना चाहिए।

8 सुरक्षा कीड़े कर्नेल अद्यतन में तय किए गए

यद्यपि प्रत्येक रिपोर्ट अलग-अलग जानकारी एकत्र करती है, उन्हें सही किया गया है न्यूनतम 8 सुरक्षा विफलताएँ कर्नेल अपडेट में। 7 रिपोर्ट इस प्रकार हैं:

  • यूएसएन-4387-1- Ubuntu 19.10 और 18.04 को प्रभावित करता है और संवेदनशील जानकारी को उजागर करने के लिए एक स्थानीय हमलावर द्वारा इस्तेमाल किया जा सकता है।
  • यूएसएन-4388-1- Ubuntu 18.04 को प्रभावित करता है और एक स्थानीय हमलावर द्वारा संवेदनशील जानकारी को उजागर करने के लिए इस्तेमाल किया जा सकता है।
  • यूएसएन-4389-1- Ubuntu 20.04 को प्रभावित करता है और एक स्थानीय हमलावर द्वारा संवेदनशील जानकारी को उजागर करने के लिए इस्तेमाल किया जा सकता है।
  • यूएसएन-4390-1- Ubuntu 18.04, 16.04 और 14.04 को प्रभावित करता है और संवेदनशील जानकारी को उजागर करने के लिए एक स्थानीय हमलावर द्वारा इस्तेमाल किया जा सकता है।
  • यूएसएन-4391-1- Ubuntu 16.04 और 14.04 को प्रभावित करता है और संवेदनशील जानकारी को उजागर करने और संभवतः मनमाने कोड को निष्पादित करने के लिए एक स्थानीय हमलावर द्वारा इस्तेमाल किया जा सकता है।
  • यूएसएन-4392-1- Ubuntu 14.04 और 12.04 को प्रभावित करता है और कीड़े का वर्णन करता है जहां यूएक्सेस बिंदु को नियंत्रित करने वाला एक शारीरिक रूप से करीबी हमलावर इसका उपयोग उन संदेशों के निर्माण के लिए कर सकता है जो संभवतः मनमाने कोड के निष्पादन में परिणाम कर सकते हैं। विफलताओं में से एक उच्च प्राथमिकता वाला लेबल है।
  • यूएसएन-4393-1- Ubuntu 12.04 को प्रभावित करता है और बग का वर्णन करता है जहां यूएक्सेस बिंदु को नियंत्रित करने वाला एक शारीरिक रूप से करीबी हमलावर इसका उपयोग उन संदेशों के निर्माण के लिए कर सकता है जो संभवतः मनमाने कोड के निष्पादन में परिणाम कर सकते हैं। एक बग जिसे उच्च प्राथमिकता के रूप में टैग किया गया है, यहां भी उल्लेख किया गया है।

खोजे गए बगों की संख्या को ध्यान में रखते हुए, जो संख्या में इतने अधिक नहीं हैं, लेकिन यह तथ्य है कि बहुत सारी रिपोर्टें मन की शांति का कारण नहीं बनती हैं, और यह कि स्वयं की सुरक्षा करना हमारे सॉफ़्टवेयर केंद्र या एप्लिकेशन को अपडेट करने और सॉफ़्टवेयर अपडेट करने के रूप में सरल है पैच जो पहले से ही हमारा इंतजार कर रहे हैं, इसे जल्द से जल्द अपडेट करने की सलाह दी जाती है। परिवर्तनों को प्रभावी करने के लिए, आपको कंप्यूटर को पुनरारंभ करना होगा, जब तक कि हम LivePatch का उपयोग न करें और आप हमें अन्यथा बताएं।


एक टिप्पणी, अपनी छोड़ो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   Alfa23 कहा

    नमस्कार सौभाग्य से आपने इस विषय को छुआ। मेरे साथ ऐसा हुआ कि मैंने उसे 18.04 में सॉफ़्टवेयर अपडेट करने के लिए दिया और बिना अपडेट देखे और बिना पासवर्ड के, बिना कर्नेल हेडर आदि अपडेट किए, जो अजीब था क्योंकि यह हमेशा पासवर्ड और पुनरारंभ के लिए कहता है। अच्छी तरह से मुझे सूचित करें और उसके बाद पीसी को बंद कर दें, थोड़ी देर बाद मैं फिर से अपडेट करता हूं और यह बताता है कि कुछ पुरानी गुठली को मिटाना ठीक होगा, यह सामान्य है कि यह हमेशा थोड़े समय के लिए होता है, लेकिन मुझे पुनरारंभ करने की आवश्यकता नहीं है और यह मुझसे पूछता नहीं है, आखिरकार पीसी को बंद करने से पहले मुझे इंटेल थीम अपडेट करता है। और मैं आपसे पूछता हूं कि आपके पास खुद से ज्यादा विचार है कि मैं गलतियों और सफलताओं से सीखता हूं। यदि मेरे साथ ऐसा हुआ है तो मुझे सामान्य होना चाहिए या मुझे कल और अधिक अपडेट का इंतजार करना चाहिए और मुझे मामला तय करना होगा। यह मेरे लिए नवीनतम कर्नेल को सीधे पासवर्ड के लिए पूछे बिना और पीसी को पुनरारंभ करने के लिए मुझसे पूछे बिना नहीं चलता है। आप नहीं कर सकते हैं, लेकिन एक गाइड के लिए बहुत कुछ पूछ रहे हैं कि अद्यतन करने के अलावा कैसे कार्य करें। जब भी मैं आपको पढ़ सकता हूं अग्रिम धन्यवाद। आप बहुत अच्छा काम करते हैं और आपके ग्रंथों ने मेरी मदद की है क्योंकि मेरे पास उबंटू 3 था।