Kernel de Ubuntu actualizado para corregir 9 vulnerabilidades

बिना किसी संदेह के, आज हम जो सबसे महत्वपूर्ण समाचार प्रकाशित करेंगे, वह यह है कि कैननिकल ने उबंटू 19.10 ईओन एर्मिन जारी किया है। कि हम एक ऐसी प्रणाली का नाम जानते हैं जो छह महीने में लॉन्च किया जाएगा या कि उन्होंने सही किया है उबंटू कर्नेल में विभिन्न कमजोरियां यह पृष्ठभूमि में होगा। लेकिन हम इन्तजार करते हुए मूर्खतापूर्ण नहीं हो सकते, ब्लॉग जगत को रोकना नहीं चाहिए, और बाद वाला वही है जो पिछले कुछ घंटों में हुआ है।

कुल मिलाकर, नए कर्नेल संस्करण में है तय 9 कमजोरियां रिपोर्ट में एकत्र किया गया यूएसएन-4157-1। इस लेखन के समय, केवल प्रभावित ऑपरेटिंग सिस्टम जो वे उल्लेख करते हैं, वह उबंटू 19.04 है, लेकिन कुछ कीड़े उबंटू 18.04 और उबंटू 16.04 में "लंबित" के रूप में चिह्नित हैं। सभी नौ मामलों में, Ubuntu 19.10 को "अप्रभावित" के रूप में सूचीबद्ध किया गया है।

Muchos fallos en el kernel de Ubuntu- Actualiza

इओन एर्मिन कर्नेल प्रभावित नहीं होता है

निम्न या मध्यम प्राथमिकता के रूप में लेबल की गई विफलताएँ निम्नानुसार हैं:

CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: लिनक्स कर्नेल में मार्वल वाई-फाई डिवाइस ड्राइवर सही ढंग से सीमा की जांच नहीं कर रहा था, जिससे ढेर ओवरफ्लो हो गया। एक स्थानीय हमलावर इसका इस्तेमाल सेवा (सिस्टम हैंग) से इनकार करने या संभवतः मनमाने कोड को अंजाम देने के लिए कर सकता है.
CVE-2019-14821: एलजब वे एमएमआईओ लिखने के संचालन को संभालते हैं, तो लिनक्स कर्नेल में केवीएम हाइपरविजर का कार्यान्वयन सही ढंग से सीमा जाँच नहीं करता था। / Dev / kvm तक पहुँच के साथ एक स्थानीय हमलावर सेवा (सिस्टम हैंग) से इनकार करने के लिए इसका उपयोग कर सकता है।
CVE-2019-15504- लिनक्स कर्नेल में वाई-फाई 91x ड्राइवर ने आरंभीकरण त्रुटि स्थितियों को ठीक से नहीं किया, जिसके परिणामस्वरूप दोगुना मुक्त भेद्यता थी। शारीरिक रूप से आस-पास का हमलावर इसका उपयोग सेवा से इनकार कर सकता है (सिस्टम हैंग)।
CVE-2019-15505: लिनक्स कर्नेल में Technisat DVB-S / S2 USB डिवाइस ड्राइवर में बफर अधिभार था। शारीरिक रूप से आस-पास का हमलावर इसका उपयोग सेवा से इनकार कर सकता है (सिस्टम क्रैश) या संभवतः संवेदनशील जानकारी को उजागर कर सकता है.
CVE-2019-15902: आपलिनक्स कर्नेल ptrace सबसिस्टम में स्पेक्टर शमन को गलत तरीके से लागू किया गया था। एक स्थानीय हमलावर संवेदनशील जानकारी को उजागर करने के लिए इसका इस्तेमाल कर सकता है।
CVE-2019-16714: एललिनक्स कर्नेल में IPv6 आरडीएस कार्यान्वयन उपयोगकर्ता अंतरिक्ष में लौटाए गए डेटा संरचना में फ़ील्ड्स को प्रारंभिक रूप से ठीक नहीं कर रहा था। एक स्थानीय हमलावर इसका उपयोग संवेदनशील जानकारी (कर्नेल मेमोरी) को उजागर करने के लिए कर सकता है। ध्यान रखें कि आरडीएस प्रोटोकॉल को उबंटू में डिफ़ॉल्ट रूप से ब्लैकलिस्ट किया गया है.
CVE-2019-2181: बाइंडर के लिनक्स कर्नेल कार्यान्वयन में एक पूर्णांक अतिप्रवाह मौजूद था, जिससे एक बफर अतिप्रवाह हो गया। एक स्थानीय हमलावर विशेषाधिकारों को बढ़ाने के लिए इसका इस्तेमाल कर सकता है।

अभी अद्यतन करें

अपडेट पहले से ही विभिन्न सॉफ्टवेयर केंद्रों में उपलब्ध हैं (या अपडेट ऐप में) सभी आधिकारिक उबंटू फ्लेवर के। एक बार स्थापित होने के बाद, आपको परिवर्तनों को प्रभावी करने के लिए अपने कंप्यूटर को पुनरारंभ करना होगा।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

Ubunlog

कैनोनिकल 9 कमजोरियों को ठीक करने के लिए फिर से उबंटू कर्नेल को अपडेट करता है

इओन एर्मिन कर्नेल प्रभावित नहीं होता है

अभी अद्यतन करें

अपनी टिप्पणी दर्ज करें

इओन एर्मिन कर्नेल प्रभावित नहीं होता है

अभी अद्यतन करें

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें