ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ, ಕ್ಯಾನೊನಿಕಲ್ ಪ್ರಕಟಿಸಿದೆ ಅವರು ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡುವ ವರದಿ ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆ ಇದು ಸಾಮಾನ್ಯ ಜೀವನ ಚಕ್ರದಲ್ಲಿ ಇನ್ನೂ ಬೆಂಬಲಿತವಾಗಿರುವ ಎಲ್ಲಾ ಉಬುಂಟು ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಇದೀಗ, ಆ ಆವೃತ್ತಿಗಳು ಉಬುಂಟು 19.04 ಡಿಸ್ಕೋ ಡಿಂಗೊ, ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್ ಬಯೋನಿಕ್ ಬೀವರ್, ಮತ್ತು ಉಬುಂಟು 16.04 ಎಲ್ಟಿಎಸ್ ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್. ಪೀಡಿತ ಸಾಫ್ಟ್ವೇರ್ "ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ - ಪೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಪಿಡಿಎಫ್ ಇಂಟರ್ಪ್ರಿಟರ್" ಮತ್ತು ಪ್ಯಾಚ್ಗಳು ಒಟ್ಟು 4 ಸಿವಿಇ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತವೆ.
ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, ಅವರೆಲ್ಲರಂತೆ ಪರಿಗಣಿಸಲಾಗಿದೆ ಮಧ್ಯಮ ತುರ್ತು. ನಾಲ್ವರೂ ಒಂದು ವಿವರಣೆಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆರಲ್ಲಿ .ಫೋರ್ಸ್ಪುಟ್ ಮಾನ್ಯತೆ ಮೂಲಕ ಸುರಕ್ಷಿತ ಮೋಡ್ ಬೈಪಾಸ್» .pdf_hook_DSC_Creator, ಸೆಟ್ಯೂಸರ್ಪರಾಮ್ಸ್, setystemparams ಮತ್ತು .pdfexectoken ಕ್ರಮವಾಗಿ. ನವೀಕರಿಸಲು ಪ್ಯಾಕೇಜುಗಳು ghostscript - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 on ಉಬುಂಟು 19.04, ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 ಉಬುಂಟು 18.04 ಮತ್ತು ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 on ಉಬುಂಟು 16.04.
ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸೆಫ್ನಲ್ಲಿ ಒಂದರ ಜೊತೆಗೆ ಬಂದಿದೆ
ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿನ ಈ ದುರ್ಬಲತೆಯು ಕ್ಯಾನೊನಿಕಲ್ ಇಂದು ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲ. ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಅವರು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಇತರ, ಈ ಸಂದರ್ಭದಲ್ಲಿ «ceph - ವಿತರಣೆ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್«, ಇದು ಉಬುಂಟು 19.04 ಮತ್ತು ಉಬುಂಟು 18.04 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಚಿಕಿತ್ಸೆ ಮತ್ತು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾದ ದೋಷವೆಂದರೆ CVE-2019-10222 ಮತ್ತು ಮಧ್ಯಮ ತುರ್ತುಸ್ಥಿತಿಯ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ವಿವರಿಸುತ್ತದೆ ಸೆಫ್ ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಪಡೆದರೆ ಅದನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಳಸಬಹುದು. ದೂರಸ್ಥ ಆಕ್ರಮಣಕಾರರು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು (DoS) ಉಂಟುಮಾಡಲು ಈ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅನ್ವಯಿಸಬೇಕಾದ ಪ್ಯಾಚ್ಗಳು ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 ಉಬುಂಟು 19.04 ಮತ್ತು ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 on ಉಬುಂಟು 18.04.
ಎಲ್ಲಾ ಪ್ಯಾಚ್ಗಳು ಈಗಾಗಲೇ ನವೀಕರಣವಾಗಿ ಲಭ್ಯವಿದೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಅನ್ವಯಿಸುವುದು ಮತ್ತು ಈ ಲೇಖನದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ದೋಷಗಳಿಂದ ನಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಯಾವುದೇ ಸಾಫ್ಟ್ವೇರ್ ಕೇಂದ್ರವನ್ನು ತೆರೆಯುವಷ್ಟು ಸರಳವಾಗಿದೆ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಿ.
ಸಾಮಾನ್ಯ, ನಾವು ನಮ್ಮ ಉಬುಂಟು ಅನ್ನು ಉತ್ತಮವಾಗಿ ನವೀಕರಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಕಾಳಜಿ ವಹಿಸಲು ಯಾವುದೇ ಕಾರಣವಿಲ್ಲ. ಮಾಹಿತಿಗಾಗಿ ಧನ್ಯವಾದಗಳು.