ಹೊಸದು ಉಬುಂಟು ಕರ್ನಲ್ ನವೀಕರಣ, ಮತ್ತು ಕ್ಯಾನೊನಿಕಲ್ ನಂತಹ ಪ್ರಮುಖ ಕಂಪನಿಯೊಂದಿಗೆ ಲಿನಕ್ಸ್ ವಿತರಣೆಯನ್ನು ಬಳಸುವುದು ಒಳ್ಳೆಯದು. ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಉಬುಂಟು ಆವೃತ್ತಿಗಳಿಗೆ ನವೀಕರಿಸಿದ ಕರ್ನಲ್ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದು ಉಬುಂಟು 19.04 ಡಿಸ್ಕೋ ಡಿಂಗೊ, ಉಬುಂಟು 18.04 ಬಯೋನಿಕ್ ಬೀವರ್ ಮತ್ತು ಉಬುಂಟು 16.04 ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್ಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ. ಉಬುಂಟು 18.10 ರಿಂದ ಉಬುಂಟು 19.04 ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡುವುದು ಎಷ್ಟು ಮುಖ್ಯ / ನೆನಪಿಟ್ಟುಕೊಳ್ಳಲು ಇದು ಸೂಕ್ತ ಸಮಯ, ಏಕೆಂದರೆ ಇದು ಕಾಸ್ಮಿಕ್ ಕಟಲ್ಫಿಶ್ ತನ್ನ ಜೀವನ ಚಕ್ರದ ಕೊನೆಯಲ್ಲಿ ಬಂದ ನಂತರ ಸ್ವೀಕರಿಸದ ಮೊದಲ ಭದ್ರತಾ ನವೀಕರಣವಾಗಿದೆ.
ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆಗಳ ತೀವ್ರತೆಯನ್ನು ಮಧ್ಯಮ ತುರ್ತು ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಡಿಸ್ಕೋ ಡಿಂಗೊದಲ್ಲಿ ಪತ್ತೆಯಾದವು ಬಯೋನಿಕ್ ಬೀವರ್ ಮತ್ತು ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್ನಲ್ಲಿ ಪತ್ತೆಯಾದವುಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿವೆ. ವಾಸ್ತವವಾಗಿ, ಉಬುಂಟು 16.04 ರ ನವೀಕರಣದಲ್ಲಿ ನಾವು ಅದನ್ನು ಓದುತ್ತೇವೆ «ಈ ನವೀಕರಣವು ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್ಗಾಗಿ ಉಬುಂಟು 16.04 ಲಿನಸ್ ಹಾರ್ಡ್ವೇರ್ ಎನೇಬಲ್ಮೆಂಟ್ (ಎಚ್ಡಬ್ಲ್ಯುಇ) ಗೆ ಅನುಗುಣವಾದ ನವೀಕರಣಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ«. ಬಗ್ಗೆ ನಾವು ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಕೆಳಗೆ ವಿವರಿಸುತ್ತೇವೆ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಮತ್ತು ಸರಿಪಡಿಸಲಾಗಿದೆ.
ಡಿಸ್ಕೋ ಡಿಂಗೊ ಕರ್ನಲ್ ನವೀಕರಣವು 4 ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ
ಉಬುಂಟು 19.04 ಗಾಗಿ ಹೊಸ ಕರ್ನಲ್ ಆವೃತ್ತಿ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ ಇಂದು ಮತ್ತು ಪರಿಹರಿಸಿ:
- CVE-2019-11487: ಇದನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಪುಟಗಳನ್ನು ಉಲ್ಲೇಖಿಸುವಾಗ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಒಂದು ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಅದು ಬಿಡುಗಡೆಯಾದ ನಂತರ ಉಪಯುಕ್ತತೆ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು (ಅನಿರೀಕ್ಷಿತ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆ) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2019-11599: ಮೆಮೊರಿ ಡಂಪ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಓಟದ ಸ್ಥಿತಿ ಇದೆ ಎಂದು ಜಾನ್ ಹಾರ್ನ್ ಕಂಡುಹಿಡಿದನು. ಸೇವೆಯ ನಿರಾಕರಣೆ (ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2019-11833: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿನ ext4 ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನುಷ್ಠಾನವು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಮೆಮೊರಿಯನ್ನು ಸರಿಯಾಗಿ ಮುಚ್ಚುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಬಂದಿದೆ. ಸ್ಥಳೀಯ ದಾಳಿಕೋರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು (ಕರ್ನಲ್ ಮೆಮೊರಿ) ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2019-11884: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬ್ಲೂಟೂತ್ ಹ್ಯೂಮನ್ ಇಂಟರ್ಫೇಸ್ ಡಿವೈಸ್ ಪ್ರೊಟೊಕಾಲ್ (ಎಚ್ಐಡಿಪಿ) ಅನುಷ್ಠಾನವು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ತಂತಿಗಳನ್ನು ಎನ್ಯುಎಲ್ಎಲ್ ಕೊನೆಗೊಳಿಸಲಾಗಿದೆಯೆ ಎಂದು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸಲಿಲ್ಲ. ಸ್ಥಳೀಯ ದಾಳಿಕೋರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು (ಕರ್ನಲ್ ಮೆಮೊರಿ) ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
ಉಬುಂಟು 4 / 18.04 ರಲ್ಲಿ 16.04 ಇತರ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ
ನವೀಕರಣಗಳು ಉಬುಂಟುಗಾಗಿ 18.04 y ಉಬುಂಟು 16.04 ಅವುಗಳನ್ನು ಇಂದು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಸಿವಿಇ -2019-11833 ಮತ್ತು ಸಿವಿಇ -2019-11884 ದೋಷಗಳ ಜೊತೆಗೆ ಮೇಲೆ ವಿವರಿಸಲಾಗಿದೆ, ಈ ಕೆಳಗಿನವು:
- CVE-2019-11085: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿನ ಇಂಟೆಲ್ ಐ 915 ಕರ್ನಲ್ ಮೋಡ್ ಗ್ರಾಫಿಕ್ಸ್ ಡ್ರೈವರ್ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಎಂಮ್ಯಾಪ್ () ಶ್ರೇಣಿಗಳನ್ನು ಸರಿಯಾಗಿ ನಿರ್ಬಂಧಿಸಿಲ್ಲ ಎಂದು ಆಡಮ್ ಜಬ್ರೊಕಿ ಕಂಡುಕೊಂಡರು. ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು (ಅನಿರೀಕ್ಷಿತ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆ) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2019-11815: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ಡೇಟಾಗ್ರಾಮ್ ಸಾಕೆಟ್ಸ್ (ಆರ್ಡಿಎಸ್) ಪ್ರೋಟೋಕಾಲ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಓಟದ ಸ್ಥಿತಿ ಇದ್ದು ಅದು ಬಿಡುಗಡೆಯ ನಂತರ ಬಳಕೆಗೆ ಕಾರಣವಾಯಿತು ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಆರ್ಡಿಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಉಬುಂಟುನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೆ, ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು (ಅನಿರೀಕ್ಷಿತ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆ) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.
ಸದ್ಯಕ್ಕೆ, ಈ ದೋಷಗಳು ಲಿನಕ್ಸ್ ಆವೃತ್ತಿ 5.2 ನಲ್ಲಿದ್ದರೂ ಸಹ ತಿಳಿದಿಲ್ಲ ಕ್ಯು ಈಗಾಗಲೇ ಒಳಗೊಂಡಿದೆ ಉಬುಂಟು 19.10 ಇಯಾನ್ ಎರ್ಮಿನ್, ಆದರೆ ಕ್ಯಾನೊನಿಕಲ್ ತಮ್ಮ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಿಲ್ಲ, ಇದರರ್ಥ ಇದು ಅಭಿವೃದ್ಧಿ ಬಿಡುಗಡೆಯಾಗಿರುವುದರಿಂದ ಅಥವಾ ಅವರು ಇತ್ತೀಚೆಗೆ ಕಂಡುಹಿಡಿದ ದೋಷಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗುವುದಿಲ್ಲ ಎಂದು ಅವರು ಅವಸರದಲ್ಲಿಲ್ಲ ಎಂದು ಅರ್ಥೈಸಬಹುದು.
ಇದೀಗ ನವೀಕರಿಸಿ
ಮಟ್ಟದಿಂದ ಉಬುಂಟು 19.04, ಉಬುಂಟು 18.04 ಮತ್ತು ಉಬುಂಟು 16.04 ರ ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನು ಆದಷ್ಟು ಬೇಗ ನವೀಕರಿಸಲು ಕ್ಯಾನೊನಿಕಲ್ ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ. "ಮಧ್ಯಮ" ತುರ್ತು ಇದರರ್ಥ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಕಷ್ಟವಲ್ಲ. ವೈಯಕ್ತಿಕವಾಗಿ, ಇದು ನಾನು ಹೆಚ್ಚು ಚಿಂತೆ ಮಾಡದ ಮತ್ತೊಂದು ಸಂದರ್ಭ ಎಂದು ಹೇಳುತ್ತೇನೆ, ಏಕೆಂದರೆ ದೋಷಗಳಿಗೆ ಸಾಧನಗಳಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವಂತೆ ಬಳಸಿಕೊಳ್ಳಬೇಕಾಗಿರುತ್ತದೆ, ಆದರೆ ನವೀಕರಿಸಲು ನಾವು ನವೀಕರಣ ಸಾಧನವನ್ನು ಮಾತ್ರ ಪ್ರಾರಂಭಿಸಬೇಕು ಮತ್ತು ಅವುಗಳನ್ನು ಅನ್ವಯಿಸಬೇಕು , ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ಮಾಡಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ರಕ್ಷಣೆ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರಲು, ಹೊಸ ಕರ್ನಲ್ ಆವೃತ್ತಿಗಳ ಸ್ಥಾಪನೆಯ ನಂತರ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಬೇಕು.
