ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಕ್ಯಾನೊನಿಕಲ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್ ಕರ್ನಲ್ನೊಂದಿಗೆ, ಇದು ಉಬುಂಟು ಮತ್ತು ಅದರ ಎಲ್ಲಾ ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಉದಾಹರಣೆಗೆ ಕುಬುಂಟು, ಲುಬುಂಟು, ಉಬುಂಟು ಗ್ನೋಮ್, ಉಬುಂಟು ಬಡ್ಗಿ, ಉಬುಂಟು ಕೈಲಿನ್, ಮತ್ತು ಉಬುಂಟು ಸ್ಟುಡಿಯೋ, ಹಾಗೆಯೇ ಉಬುಂಟು ಅನ್ನು ಬೇಸ್ನಂತೆ ಬಳಸುವ ಇತರ ತೃತೀಯ ವ್ಯವಸ್ಥೆಗಳು.
ಈ ದೋಷಗಳಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು ಮತ್ತು ಮಿತಿಮೀರಿದ ಹೊರಹರಿವು , ಸೇವೆಯನ್ನು ನಿರಾಕರಿಸುವ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅಥವಾ ಸಿಸ್ಟಮ್ ವೈಫಲ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿರ್ಮಿಸಲಾದ EXT4 ಚಿತ್ರವನ್ನು ಆಕ್ರಮಣಕಾರರು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ.
ಈ ನವೀಕರಣದ ಬಗ್ಗೆ
ಈ ಪ್ಯಾಚ್ನಲ್ಲಿ ಈ ಕರ್ನಲ್ ನವೀಕರಣ ಬಿಡುಗಡೆಯಲ್ಲಿ ಪರಿಹರಿಸಲಾದ ಒಟ್ಟು 11 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಅದರಲ್ಲಿ ನಮ್ಮಲ್ಲಿ 7 ದೋಷಗಳಿವೆ (ಸಿವಿಇ-2018-10876, ಸಿವಿಇ-2018-10877, ಸಿವಿಇ-2018-10878, ಸಿವಿಇ-2018-10879, ಸಿವಿಇ-2018-10880, ಸಿವಿಇ- 2018- 10882 ಮತ್ತು ಸಿವಿಇ-2018-10883).
ಏಳು ಪರಿಹಾರಗಳು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ ext4 ಫೈಲ್ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನೋಡಿ ಅವುಗಳನ್ನು ಭದ್ರತಾ ಸಂಶೋಧಕ ವೆನ್ ಕ್ಸು ಕಂಡುಹಿಡಿದನು.
ಸಂಶೋಧಕರು ಹೀಗೆ ಹೇಳಿದರು:
ಬಿಡುಗಡೆಯ ನಂತರ ಈ ನ್ಯೂನತೆಗಳನ್ನು ಬಳಕೆದಾರರಿಗೆ ವಿಸ್ತರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಗೌಟ್-ಆಫ್-ಲಿಮಿಟ್ಸ್ ಅನ್ನು ಓವರ್ಫ್ಲೋ ಸಮಸ್ಯೆಗಳನ್ನು ಬರೆಯಿರಿ.
ದುರ್ಬಲತೆಗಳು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಮರಣದಂಡನೆಯನ್ನು ಅನುಮತಿಸಬಹುದು ಅಥವಾ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ext4 ಚಿತ್ರವನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಸೇವಾ ದಾಳಿಯನ್ನು ನಿರಾಕರಿಸುವುದನ್ನು ತಡೆಯಬಹುದು.
ಆ ಚಿತ್ರವನ್ನು ದುರ್ಬಲ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅಳವಡಿಸಬಹುದಾಗಿದೆ.
ವರ್ಚುವಲೈಸೇಶನ್ನ ತೊಂದರೆಗಳು ಮುಂದುವರಿಯುತ್ತವೆ
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಾಗಿ ಬಿಡುಗಡೆಯಾದ ಈ ಪ್ಯಾಚ್ ಸಿವಿಇ-2018-14625 ರಲ್ಲಿ ವಿವರಿಸಿದ ರೇಸ್ ಸ್ಥಿತಿಯನ್ನು ಸಹ ಪರಿಹರಿಸುತ್ತದೆ vsock ವಿಳಾಸದ VS ಕರ್ನಲ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ
ಇದು ಅತಿಥಿ ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಹೊಂದಲು ಅನುಮತಿಸುವ ಬಳಕೆಯ ನಂತರದ ಸ್ಥಿತಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ಈ ಪ್ಯಾಚ್ನೊಂದಿಗೆ ಪರಿಹರಿಸಲಾದ ಇತರ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಸಿವಿಇ-2018-16882 ಮತ್ತು ಸಿವಿಇ-2018-19407 ಅನ್ನು ಕೆವಿಎಂ (ಕರ್ನಲ್ ಆಧಾರಿತ ವರ್ಚುವಲ್ ಮೆಷಿನ್) ಮರಣದಂಡನೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದನ್ನು ಸಿಎಫ್ಐಆರ್ ಕೋಹೆನ್ ಮತ್ತು ವೀ ವು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.
ಈ ಎರಡೂ ಸಮಸ್ಯೆಗಳು ಕರ್ನಲ್ ಆಧಾರಿತ ವರ್ಚುವಲ್ ಯಂತ್ರ ಅನುಷ್ಠಾನದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಇದನ್ನು ಅತಿಥಿ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಮಾಡಬಹುದು.
ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಹೋಸ್ಟ್ನಲ್ಲಿ ಆಡಳಿತಾತ್ಮಕ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ ಅಥವಾ ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್ ಆಗಲು ಕಾರಣವಾಗುತ್ತದೆ.
ಇದಲ್ಲದೆ ಭದ್ರತಾ ನವೀಕರಣ ಪ್ರೊಕ್ಫ್ಸ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ನ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ero ೀರೋ (ಸಿವಿಇ-2018-17972 ಮತ್ತು ಸಿವಿಇ-2018-18281) ನಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ಮತ್ತು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಸಿಸ್ಟಮ್ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅಥವಾ ಅನಿಯಂತ್ರಿತ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗುವ mremap () ಸಿಸ್ಟಮ್ ಕರೆ.
Ca
ಪ್ರೊಕ್ಫ್ಸ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಲಿಮಕ್ಸ್ ಕರ್ನಲ್ ಅನುಷ್ಠಾನದಲ್ಲಿನ ಎರಡು ದೋಷಗಳನ್ನು ಭದ್ರತಾ ನವೀಕರಣವು ತಿಳಿಸುತ್ತದೆ ಮತ್ತು mremap () ಸಿಸ್ಟಮ್ ಕರೆ ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಶೂನ್ಯದ ಜಾನ್ ಹಾರ್ನ್ ಕಂಡುಹಿಡಿದನು, ಇದು ಸ್ಥಳೀಯ ದಾಳಿಕೋರರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಭದ್ರತಾ ನವೀಕರಣವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಎಚ್ಐಡಿ ಡೀಬಗ್ ಉಪವ್ಯವಸ್ಥೆಯ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಪತ್ತೆಯಾದ ಸಿವಿಇ-2018-9516 ಸಮಸ್ಯೆಯನ್ನು ಸಹ ಪರಿಹರಿಸುತ್ತದೆ.
ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಮಿತಿ ಪರಿಶೀಲನೆಯ ತಪ್ಪಾದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಈ ಇಂಟರ್ಫೇಸ್ ಕಾರಣವಾಗಿದೆ, ಡೀಬಗ್ಸ್ ಉಪಯುಕ್ತತೆಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಹೆಚ್ಚುವರಿ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅಥವಾ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಹೌದು ಅಥವಾ ಹೌದು ಎಂದು ನವೀಕರಿಸಲು ಇದು ಸಮಯ
ಬಿಡುಗಡೆಯಾದ ಯಾವುದೇ ಪರಿಹಾರದಂತೆ, ಅದನ್ನು ನಮ್ಮ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಮುಖ್ಯ, ಆದ್ದರಿಂದ ವ್ಯವಸ್ಥೆಯನ್ನು ಸತ್ಯಕ್ಕೆ ನವೀಕರಿಸಲು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಕ್ಯಾನೊನಿಕಲ್ ಎಲ್ಲಾ ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್ ಬಳಕೆದಾರರನ್ನು ಆಹ್ವಾನಿಸಿದಂತೆಯೇ (ಬಯೋನಿಕ್ ಬೀವರ್) ನಿಮ್ಮ ಸ್ಥಾಪನೆಗಳನ್ನು ತಕ್ಷಣ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 4.15.0-44.47 ಗೆ ನವೀಕರಿಸಲು.
ಆದರೆ ಉಬುಂಟು 18.04.1 ಎಲ್ಟಿಎಸ್ ಅಥವಾ ನಂತರದ ಬಳಕೆದಾರರು ಲಿನಕ್ಸ್ 4.18 ಕರ್ನಲ್ ಸರಣಿಯನ್ನು ಬಳಸುವುದರಿಂದ ಆವೃತ್ತಿ 4.18.0-14.15 ~ 18.04.1 ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಬೇಕು.
ನವೀಕರಿಸುವುದು ಹೇಗೆ?
ಸಿಸ್ಟಮ್ ಅನ್ನು ನವೀಕರಿಸಲು, ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಅದರಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ:
sudo apt update sudo apt full-upgrade
ನವೀಕರಣಗಳ ಡೌನ್ಲೋಡ್ ಮತ್ತು ಸ್ಥಾಪನೆಯ ಕೊನೆಯಲ್ಲಿ, ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ, ಇದರೊಂದಿಗೆ ಎಲ್ಲಾ ಹೊಸ ಬದಲಾವಣೆಗಳನ್ನು ಸಿಸ್ಟಮ್ನ ಪ್ರಾರಂಭದಲ್ಲಿ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ.