ಮತ್ತೊಮ್ಮೆ, ನಾವು ಮಾತನಾಡಬೇಕಾಗಿದೆ ಕರ್ನಲ್ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳು, ಆದರೆ ಕ್ಯಾನೊನಿಕಲ್ ಈಗಾಗಲೇ ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಿದಾಗ ನಾವು ಮತ್ತೊಮ್ಮೆ ವರದಿ ಮಾಡುತ್ತೇವೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಮೂರು ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ ಮತ್ತು ಈಗಾಗಲೇ ತೇಪೆ ಹಾಕಲ್ಪಟ್ಟಿವೆ, ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು ಕ್ಯಾನೊನಿಕಲ್ ಹೆಚ್ಚಿನ ಆದ್ಯತೆ ಎಂದು ಲೇಬಲ್ ಮಾಡಿದ್ದರೆ, ಉಳಿದವುಗಳನ್ನು ಮಧ್ಯಮ ಆದ್ಯತೆ ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾಗಿದೆ. ಉಬುಂಟು 19.04, ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್, ಮತ್ತು ಉಬುಂಟು 16.04 ಎಲ್ಟಿಎಸ್ ಸೇರಿದಂತೆ ಉಬುಂಟುನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಎಲ್ಲಾ ಮೂರು ದೋಷಗಳು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.
ಅಂಗೀಕೃತ ಪ್ರಕಟಿಸಿದೆ ಈ ಮೂರು ದೋಷಗಳ ಕುರಿತು ಎರಡು ವರದಿಗಳು, ದಿ ಯುಎಸ್ಎನ್ -4135-1 ಇದರಲ್ಲಿ ಅವರು ಅಧಿಕೃತ ಬೆಂಬಲವನ್ನು ಅನುಭವಿಸುವ ಉಬುಂಟು ಆವೃತ್ತಿಗಳ ಬಗ್ಗೆ ಮತ್ತು ದಿ ಯುಎಸ್ಎನ್ -4135-2 ಇದು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಒಂದೇ ವಿಷಯವನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ, ಆದರೆ ಉಬುಂಟು 14.04 ಮತ್ತು ಉಬುಂಟು 12.04 ಗೆ ಪ್ರಸ್ತುತ ಇಎಸ್ಎಂ (ವಿಸ್ತೃತ ಭದ್ರತಾ ನಿರ್ವಹಣೆ) ಆವೃತ್ತಿಯಾಗಿದೆ. ಮೂರರಲ್ಲಿ ಅತ್ಯಂತ ಗಂಭೀರವಾದ ದೋಷವು ಉಬುಂಟು 19.10 ಇಯಾನ್ ಎರ್ಮೈನ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಇನ್ನೂ ತಳ್ಳಿಹಾಕಲಾಗಿಲ್ಲ.
ಹೊಸ ಕರ್ನಲ್ ಈ ಮೂರು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ
- CVE-2019-14835: ಇದನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ವರ್ಚಿಯೋ ನೆಟ್ವರ್ಕ್ನ ಬ್ಯಾಕೆಂಡ್ (vhost_net) ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ. ಅತಿಥಿಯ ಮೇಲೆ ಆಕ್ರಮಣಕಾರರು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು (ಹೋಸ್ಟ್ ಓಎಸ್ ಕ್ರ್ಯಾಶ್) ಇದನ್ನು ಬಳಸಬಹುದು ಅಥವಾ ಹೋಸ್ಟ್ ಓಎಸ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು (ಹೆಚ್ಚಿನ ಆದ್ಯತೆ).
- CVE-2019-15030: ಇಪವರ್ಪಿಸಿ ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಲ್ಲಿನ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಸೌಲಭ್ಯ ಲಭ್ಯವಿಲ್ಲ ವಿನಾಯಿತಿಗಳನ್ನು ಸಮರ್ಪಕವಾಗಿ ನಿರ್ವಹಿಸಲಿಲ್ಲ. ಸ್ಥಳೀಯ ದಾಳಿಕೋರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು (ಮಧ್ಯಮ ಆದ್ಯತೆ) ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2019-15031: ಪವರ್ಪಿಸಿ ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಲ್ಲಿನ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಅಡಚಣೆ ವಿನಾಯಿತಿಗಳನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲಿಲ್ಲ. ಸ್ಥಳೀಯ ದಾಳಿಕೋರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು
ಹಿಂದಿನ ಲಿಂಕ್ಗಳಲ್ಲಿ, ನವೀಕರಿಸಬೇಕಾದ ಪ್ಯಾಕೇಜ್ಗಳ ಬಗ್ಗೆ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ನೀವು ಹೊಂದಿದ್ದೀರಿ, ಆದರೆ ಮೂಲತಃ ನಾವು ನಮ್ಮ ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಡೇಟರ್ ಅನ್ನು ತೆರೆಯಬೇಕಾಗಿದೆ ಮತ್ತು ನಾವು ನೋಡುವ ಎಲ್ಲವನ್ನೂ "ಲಿನಕ್ಸ್-" ಎಂದು ಸ್ಥಾಪಿಸಿ. ಎಲ್ಲಾ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಬದಲಾವಣೆಗಳು ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರಲು ನಾವು ಮರುಪ್ರಾರಂಭಿಸಬೇಕು.
