7 अगस्त को, यह खोजा गया था और वह प्रकाशित एक गंभीर सुरक्षा उल्लंघन का अस्तित्व। ये इसके बारे में था SWAPGS, स्पेक्टर का एक प्रकार ऑपरेटिंग सिस्टम के विशेषाधिकार प्राप्त कर्नेल मेमोरी में संग्रहीत जानकारी को एक्सेस करने के लिए एक अप्रकाशित स्थानीय हमलावर को अनुमति दे सकता है, जिसमें अन्यथा दुर्गम पासवर्ड, टोकन और एन्क्रिप्शन कुंजी शामिल हैं। आज, एक हफ्ते से भी कम समय के बाद, हम कह सकते हैं कि कैन्यनिकल ने पहले ही समस्या को ठीक कर लिया है।
उन्होंने यह एक के माध्यम से किया है उबटन कर्नेल अपडेट। इस लेख को लिखने के समय और एक आधिकारिक माध्यम में जानकारी की कमी के कारण, हम केवल इस बात की पुष्टि कर सकते हैं कि डिस्को डिंगो के लिए नए संस्करण हैं, दो सिस्टम कर्नेल अपडेट उपलब्ध हैं: linux-image-generic 5.0.0-25.26 linux -libc-dev 5.0.0-25.26। जहां सबसे दिलचस्प जानकारी दिखाई देती है वह दूसरे में है और आपके पास नीचे दी गई सभी जानकारी है।
SWAPGS को पहले ही उबंटू में तय किया जा चुका है
जिस बग को उन्होंने ठीक किया है CVE-2019-1125 और लागू पैच निम्नलिखित को ठीक करता है:
- यह CQM की विशेषताओं को पुनः प्राप्त करता है।
- 11 और 12 शब्दों को विरल विशेषताओं के साथ एक नए शब्द में मिलाएं.
- स्पेक्टर V1 SWAPGS के लिए शमन के लिए प्रवेश कोड तैयार करें।
- स्पेक्टर v1 SWAPGS के लिए शमन सक्षम करें।
- JPMQ के बजाय JPM का उपयोग करें।
- SWAPGS के माध्यम से अटकलों से बाहर निकालें।
जैसा कि हमने ऊपर बताया, इस लेख को लिखने के समय हम अभी तक यह सत्यापित नहीं कर पाए हैं कि उबंटू 18.04 और उबंटू 16.04 के लिए नए कर्नेल संस्करण हैं, लेकिन सबसे अधिक संभावना है। हम जांच जारी रखेंगे, लेकिन दोनों एलटीएस संस्करण हैं, बायोनिक बीवर को अभी भी 2023 तक और 2021 तक ज़ेनियल ज़ेरुस का समर्थन किया जाएगा। यह भी इनकार नहीं किया गया है कि ये पैच पहुँच जाएंगे उबुन्टु 14.04 ईएसएम, समर्थन का एक विस्तार जो 5 साल से अधिक है, लेकिन केवल गंभीर सुरक्षा खामियों को ठीक करने के लिए। जैसे ही हम इसकी पुष्टि कर सकते हैं हम इस लेख को नई जानकारी के साथ अपडेट कर देंगे।
अद्यतन- हमने पुष्टि की कि Ubuntu 18.04 और Ubuntu 16.04 के लिए नए कर्नेल संस्करण भी हैं जो SWAPGS भेद्यता और अन्य बग को ठीक करते हैं।