ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ ನಾವು ಕರೆಯಲ್ಪಡುವ ಲೇಖನವನ್ನು ಪ್ರಕಟಿಸಿದ್ದೇವೆ ಲಾಕ್ಡೌನ್, ಲಿನಕ್ಸ್ 5.4 ರೊಂದಿಗೆ ಬರುವ ಹೊಸ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್. ಈ ಮಾಡ್ಯೂಲ್ ಏನು ಮಾಡುತ್ತದೆ ಎಂಬುದರ ನಡುವೆ ನಾವು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ಸಹಾಯ ಮಾಡಬೇಕು. ಅದರ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಉತ್ತಮವಾಗಿ ವಿವರಿಸುವ ಉದಾಹರಣೆ ಇಂದು ಬಂದಿದೆ ಅಂಗೀಕೃತ ಹಲವಾರು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಿದೆ ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಬಹುದು, ಇದು ಲಿನಕ್ಸ್ 5.4 ಬಿಡುಗಡೆಯ ನಂತರ ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿರುತ್ತದೆ.
ಒಟ್ಟಾರೆಯಾಗಿ, ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ 6 ದೋಷಗಳು ಮೂರು ವರದಿಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ: ದಿ ಯುಎಸ್ಎನ್ -4142-1 ಇದು ಉಬುಂಟು 19.04, ಉಬುಂಟು 18.04 ಮತ್ತು ಉಬುಂಟು 16.04 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಯುಎಸ್ಎನ್ -4142-2 ಇದು ಹಿಂದಿನದಕ್ಕೆ ಹೋಲುತ್ತದೆ ಆದರೆ ಉಬುಂಟು 14.04 ಮತ್ತು ಉಬುಂಟು 12.04 (ಎರಡೂ ಇಎಸ್ಎಂ ಆವೃತ್ತಿಗಳಲ್ಲಿ) ಮತ್ತು ಯುಎಸ್ಎನ್ -4143-1 ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ, ಇದು ಇನ್ನೂ ಅಧಿಕೃತ ಬೆಂಬಲವನ್ನು ಹೊಂದಿರುವ ಮೂರು ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಮಧ್ಯಮ ತುರ್ತು ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾಗಿದೆ.
ನಾವು ಲಾಕ್ಡೌನ್ ಬಗ್ಗೆ ಏಕೆ ಕಾಳಜಿ ವಹಿಸುತ್ತೇವೆ ಎಂಬುದನ್ನು ವಿವರಿಸುವ ಆರು ದೋಷಗಳು
ಸರಿಪಡಿಸಲಾದ ದೋಷಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:
- CVE-2019-5094: E2fsprogs 1.45.3 ಕೋಟಾ ಫೈಲ್ ಕ್ರಿಯಾತ್ಮಕತೆಯಲ್ಲಿ ಶೋಷಿಸಬಹುದಾದ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ext4 ವಿಭಾಗವು ರಾಶಿಗೆ ಮಿತಿಯಿಲ್ಲದ ಬರವಣಿಗೆಗೆ ಕಾರಣವಾಗಬಹುದು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತದೆ. ಆಕ್ರಮಣಕಾರ ಈ ದುರ್ಬಲತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನೀವು ವಿಭಾಗವನ್ನು ಹಾನಿಗೊಳಿಸಬಹುದು.
- CVE-2017-2888: ಹೊಸದನ್ನು ರಚಿಸುವಾಗ ಶೋಷಿಸಬಹುದಾದ ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಸ್ಡಿಎಲ್ 2.0.5 ರಲ್ಲಿ ಆರ್ಜಿಬಿ ಮೇಲ್ಮೈ. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಫೈಲ್ ಒಂದು ಪೂರ್ಣಾಂಕಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಓವರ್ಫ್ಲೋ ಪರಿಣಾಮವಾಗಿ ತುಂಬಾ ಕಡಿಮೆ ಮೆಮೊರಿಯನ್ನು ಹಂಚಲಾಗುತ್ತದೆ, ಅದು a ಗೆ ಕಾರಣವಾಗಬಹುದು ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಸಂಭಾವ್ಯ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್. ಆಕ್ರಮಣಕಾರನು ಒದಗಿಸಬಹುದು ಈ ದುರ್ಬಲತೆಯನ್ನು ಪ್ರಚೋದಿಸಲು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಚಿತ್ರ ಫೈಲ್.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: ಎಸ್ಡಿಎಲ್ (ಸಿಂಪಲ್ ಡೈರೆಕ್ಟ್ ಮೀಡಿಯಾ ಲೇಯರ್) 1.2.15 ರವರೆಗೆ ಮತ್ತು 2.x 2.0.9 ವರೆಗೆ a lವೀಡಿಯೊ / ಎಸ್ಡಿಎಲ್_ಬ್ಲಿಟ್_1.ಸಿ ಯಲ್ಲಿ ಬ್ಲಿಟ್ 4 ಟೊ 1 ಆಧಾರಿತ ಓವರ್-ಬಫರಿಂಗ್, ವಿಡಿಯೋದಲ್ಲಿ ಎಸ್ಡಿಎಲ್_ಜೆಟ್ಆರ್ಜಿಬಿ
ಮೇಲಿನ ಮೊದಲನೆಯದು ಉಬುಂಟು 19.10 ಇಯಾನ್ ಎರ್ಮೈನ್ ಮೇಲೆ ಸಹ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದ್ದರಿಂದ ಅಕ್ಟೋಬರ್ 17 ರಂದು ಬಿಡುಗಡೆಯಾಗಲಿರುವ ಆವೃತ್ತಿಗೆ ಪ್ಯಾಚ್ಗಳನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ. ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಬದಲಾವಣೆಗಳು ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರಲು ನೀವು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಬೇಕು. ಮತ್ತು ಅವು ಗಂಭೀರ ವೈಫಲ್ಯಗಳಲ್ಲದಿದ್ದರೂ, ಲಾಕ್ಡೌನ್, ನಾವು ನಿಮಗಾಗಿ ಕಾಯುತ್ತೇವೆ.