ಇತ್ತೀಚಿನ ಕರ್ನಲ್ ನವೀಕರಣದಲ್ಲಿ ಉಬುಂಟು ಮೂರು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ

Pablinux

3 ನಿಮಿಷಗಳು

ಉಬುಂಟು 20.04 ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ

ಯಾವುದೇ ಮಧ್ಯಮ ಮಟ್ಟದ ಉಬುಂಟು ಬಳಕೆದಾರರಿಗೆ ಅವರು ತಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪ್ರತಿ ಆರು ತಿಂಗಳಿಗೊಮ್ಮೆ ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ, ಪ್ರತಿ ಎರಡು ವರ್ಷಗಳಿಗೊಮ್ಮೆ LTS ಆವೃತ್ತಿ ಇರುತ್ತದೆ ಮತ್ತು ಕರ್ನಲ್ ನವೀಕರಿಸಲು ಬಹಳ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂದು ತಿಳಿದಿದೆ. ವಾಸ್ತವವಾಗಿ, ಅದು ಮಾಡಿದಾಗ, ನಾವು ಕೆಲವು ಹಂತಗಳನ್ನು ಅನುಸರಿಸದಿದ್ದರೆ ಅದು LTS ಆವೃತ್ತಿಗಳಲ್ಲಿ ಮಾಡುತ್ತದೆ ಫೋಕಲ್ ಫೊಸಾದಲ್ಲಿ ಅದನ್ನು ಹೇಗೆ ಇಟ್ಟುಕೊಳ್ಳುವುದು ಎಂಬುದರ ಕುರಿತು ಈ ಲೇಖನ. ಸತ್ಯವೆಂದರೆ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ, ಆದರೆ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳಿಗೆ ಮಾಡಿದಂತೆ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸೇರಿಸಲು ಉಬುಂಟು ಈಗ ಬೆಂಬಲಿತವಾಗಿದೆ.

ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ, ಕ್ಯಾನೊನಿಕಲ್ ಅನ್ನು ಪ್ರಕಟಿಸಲಾಯಿತು ಮೂರು USN ವರದಿಗಳು, ನಿರ್ದಿಷ್ಟವಾಗಿ ಯುಎಸ್ಎನ್ -5443-1, ಯುಎಸ್ಎನ್ -5442-1 y ಯುಎಸ್ಎನ್ -5444-1. ಅವುಗಳಲ್ಲಿ ಮೊದಲನೆಯದು ಇನ್ನೂ ಬೆಂಬಲಿತವಾಗಿರುವ ಎಲ್ಲಾ ಉಬುಂಟು ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಅವುಗಳು ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾದ ಉಬುಂಟು 22.04, 21.10 ಆಗಿರುವ ಏಕೈಕ LTS ಅಲ್ಲದ ಬೆಂಬಲಿತ ಆವೃತ್ತಿ, ಮತ್ತು ನಂತರ 18.04 ಮತ್ತು 16.04, ಅದರ ESM ಹಂತವನ್ನು ಪ್ರವೇಶಿಸಿದ ಕಾರಣ ಪ್ರಸ್ತುತ ಬೆಂಬಲಿತವಾಗಿದೆ. , ಇದು ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಭದ್ರತೆಗಾಗಿ ಉಬುಂಟು ತನ್ನ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸುತ್ತದೆ

USN-5443-1 ನ ವಿವರಣೆಯಲ್ಲಿ, ನಾವು ಎರಡು ವೈಫಲ್ಯಗಳನ್ನು ಓದುತ್ತೇವೆ:

(1) Linux ಕರ್ನಲ್‌ನ ನೆಟ್‌ವರ್ಕ್ ಶೆಡ್ಯೂಲಿಂಗ್ ಮತ್ತು ಕ್ಯೂಯಿಂಗ್ ಸಬ್‌ಸಿಸ್ಟಮ್ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ರೆಫರೆನ್ಸ್ ಎಣಿಕೆಯನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸುತ್ತಿಲ್ಲ, ಇದು ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸೇವೆಯ ನಿರಾಕರಣೆ (ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು. (2) Linux ಕರ್ನಲ್ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ seccomp ನಿರ್ಬಂಧಗಳನ್ನು ಸರಿಯಾಗಿ ಜಾರಿಗೊಳಿಸುತ್ತಿಲ್ಲ. ಉದ್ದೇಶಿತ ಸೆಕಾಂಪ್ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು. 

USN-5442-1 ಬಗ್ಗೆ, ಇದು ಕೇವಲ 20.04 ಮತ್ತು 18.04 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇನ್ನೂ ಮೂರು ದೋಷಗಳು:

(1) ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನ ನೆಟ್‌ವರ್ಕ್ ಕ್ಯೂಯಿಂಗ್ ಮತ್ತು ಶೆಡ್ಯೂಲಿಂಗ್ ಉಪವ್ಯವಸ್ಥೆಯು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಉಲ್ಲೇಖದ ಎಣಿಕೆಯನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲಿಲ್ಲ, ಇದು ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸೇವೆಯ ನಿರಾಕರಣೆ (ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು. (2) Linux ಕರ್ನಲ್‌ನ io_uring ಉಪವ್ಯವಸ್ಥೆಯು ಪೂರ್ಣಾಂಕದ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಸೇವೆಯ ನಿರಾಕರಣೆ (ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು. (3) Linux ಕರ್ನಲ್ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ seccomp ನಿರ್ಬಂಧಗಳನ್ನು ಸರಿಯಾಗಿ ಜಾರಿಗೊಳಿಸುತ್ತಿಲ್ಲ. ಉದ್ದೇಶಿತ ಸೆಕಾಂಪ್ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.

ಮತ್ತು ಸುಮಾರು USN-5444-1, ಇದು ಉಬುಂಟು 22.04 ಮತ್ತು 20.04 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ;

Linux ಕರ್ನಲ್‌ನ ನೆಟ್‌ವರ್ಕ್ ಕ್ಯೂಯಿಂಗ್ ಮತ್ತು ಶೆಡ್ಯೂಲಿಂಗ್ ಉಪವ್ಯವಸ್ಥೆಯು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಉಲ್ಲೇಖದ ಎಣಿಕೆಯನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲಿಲ್ಲ, ಇದು ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸೇವೆಯ ನಿರಾಕರಣೆ (ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.

ಈ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ಮಾಡಬೇಕಾದ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಮತ್ತು ಇದನ್ನು ಮಾಡಬಹುದು ನವೀಕರಣ ಸಾಧನದೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ಉಬುಂಟುನ ಯಾವುದೇ ಅಧಿಕೃತ ಪರಿಮಳದ. ಮತ್ತೊಮ್ಮೆ, ಕನಿಷ್ಠ ಇತ್ತೀಚಿನ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳೊಂದಿಗೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಯಾವಾಗಲೂ ಉತ್ತಮವಾಗಿ ನವೀಕರಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ ಎಂದು ನೆನಪಿಡಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.