ಒಂದೆರಡು ವಾರಗಳ ನಂತರ ಕಳೆದ ಬಾರಿ, ವಿವಿಧ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಕೆನೊನಿಕಲ್ ಕರ್ನಲ್ ನವೀಕರಣವನ್ನು ಮರು-ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವೆಲ್ಲರೂ ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ, ಏಕೆಂದರೆ ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳು ಹಳೆಯ ರಾಕರ್ ಉಬುಂಟು 16.04, ಇದೀಗ ESM ಬೆಂಬಲದೊಂದಿಗೆ ಮತ್ತು ಉಬುಂಟುನ ಹಿಂದಿನ LTS ಆವೃತ್ತಿ, ಅಂದರೆ ಏಪ್ರಿಲ್ 2020 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಫೋಕಲ್ ಫೊಸಾ. ಮತ್ತು ಅದು , LTS ಆವೃತ್ತಿಯಿಂದ LTS ಆವೃತ್ತಿಗೆ ಜಿಗಿತವನ್ನು ಮಾಡಲು ಆದ್ಯತೆ ನೀಡುವವರಿಗೆ, ಉಬುಂಟು 22.04 ಕೆಲವು ದಿನಗಳವರೆಗೆ ಫೋಕಲ್ ಫೊಸಾದಲ್ಲಿ ನವೀಕರಣವಾಗಿ ಗೋಚರಿಸುವುದಿಲ್ಲ, ಇದು 22.04.1 ರ ISO ನೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ.
ವೈಫಲ್ಯಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಮೂರು ವರದಿಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ದಿ ಯುಎಸ್ಎನ್ -5500-1 ಇದು ಉಬುಂಟು 16.04 ESM ಮತ್ತು ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಯುಎಸ್ಎನ್ -5485-2 y ಯುಎಸ್ಎನ್ -5493-2 ಅದು ಉಬುಂಟು 20.04 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಫಾರ್ ಫೋಕಲ್ ಫೊಸಾ ಒಟ್ಟು 4 ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ, Xenial Xerus, ಅರ್ಧದಷ್ಟು ವರದಿಗಳೊಂದಿಗೆ, 8 ಪರಿಹಾರಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ. ಇಲ್ಲಿಂದ, ಇದು ಹೆಚ್ಚು ಜಗಳವಿಲ್ಲದಿದ್ದರೆ, ಬಯೋನಿಕ್ ಬೀವರ್ (18.04) ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಏಕೆಂದರೆ ಇದು ಮುಂದಿನ ವರ್ಷದ ಏಪ್ರಿಲ್ವರೆಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಬೆಂಬಲಿತವಾಗಿರುತ್ತದೆ.
ಉಬುಂಟು 4 ನಲ್ಲಿ 20.04 ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ
ಬಳಕೆದಾರರ ನೆಲೆಗೆ, ಫೋಕಲ್ ಫೊಸಾದಲ್ಲಿ ಸರಿಪಡಿಸಲಾದ ದೋಷಗಳು ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ ಮತ್ತು ಅವುಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:
- CVE-2022-21123- ಕೆಲವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳು ಮಲ್ಟಿ-ಕೋರ್ ಹಂಚಿದ ಬಫರ್ಗಳಲ್ಲಿ ಕ್ಲೀನಪ್ ಕ್ರಿಯೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2022-21125- ಕೆಲವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳು ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಫಿಲ್ ಬಫರ್ಗಳಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಕ್ಲೀನಪ್ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2022-21166- ವಿಶೇಷ ರೆಜಿಸ್ಟರ್ಗಳಿಗೆ ನಿರ್ದಿಷ್ಟ ಬರೆಯುವ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಕೆಲವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳು ಸರಿಯಾಗಿ ಸ್ವಚ್ಛಗೊಳಿಸುತ್ತಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
- CVE-2022-28388- Linux ಕರ್ನಲ್ನಲ್ಲಿನ 2-ಸಾಧನ USB8CAN ಇಂಟರ್ಫೇಸ್ನ ಅಳವಡಿಕೆಯು ಕೆಲವು ದೋಷ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಸರಿಯಾಗಿ ನಿಭಾಯಿಸಲಿಲ್ಲ, ಇದು ಡಬಲ್-ಫ್ರೀಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು (ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್) ಉಂಟುಮಾಡಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು.
ಬಳಸಿದ ಆವೃತ್ತಿ ಅಥವಾ ವಿತರಣೆಯ ಹೊರತಾಗಿಯೂ, ಮತ್ತು ಹೆಚ್ಚಿನ ವೈಫಲ್ಯಗಳಿಗೆ ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದ್ದರೂ, ಲಭ್ಯವಿರುವ ನವೀಕರಣಗಳನ್ನು ಅಥವಾ ಕನಿಷ್ಠ ಭದ್ರತೆಯನ್ನು ಯಾವಾಗಲೂ ಅನ್ವಯಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಹೊಸ ಪ್ಯಾಕೇಜ್ಗಳು ಈಗ ಉಬುಂಟು 20.04 ಮತ್ತು 16.04 ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.