ಹೊಸ ಉಬುಂಟು ಕರ್ನಲ್ ನವೀಕರಣ, ಆದರೆ ಈ ಬಾರಿ ಕೇವಲ ಮೂರು ಇಂಟೆಲ್ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು

ಉಬುಂಟು ಕರ್ನಲ್ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ

ಒಂದು ವಾರದ ಹಿಂದೆ ನಾವು ಪ್ರಕಟಿಸಿದ್ದೇವೆ ಒಂದು ಲೇಖನ ಇದರಲ್ಲಿ ನಾವು ಕೆನೊನಿಕಲ್ ಅನೇಕ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿದೂಗಿಸಲು ಉಬುಂಟು ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಿದೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ. ಈ ರೀತಿಯ ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ಸಾಮಾನ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ದೋಷಗಳಿವೆ, ಸುಮಾರು 4-5 ಅನ್ನು ಒಳಗೊಂಡಿರುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ, ಕಂಪನಿಯು ಇನ್ನೊಂದನ್ನು ಪ್ರಾರಂಭಿಸಿದೆ ಉಬುಂಟು ಕರ್ನಲ್ ನವೀಕರಣ, ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ, ಬದಲಾವಣೆಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಯಾವಾಗಲೂ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದ್ದರೂ, ಅದು ತುಂಬಾ ತುರ್ತು ಅಲ್ಲ.

ವಾಸ್ತವವಾಗಿ, ಎರಡು ವರದಿಗಳಲ್ಲಿ, ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ಒಂದರ ಬಗ್ಗೆ ಮಾತ್ರ ಕಾಳಜಿ ವಹಿಸುತ್ತಾರೆ. ಮೊದಲನೆಯದು ದಿ ಯುಎಸ್ಎನ್ -5484-1, ಮತ್ತು ಇದು ಉಬುಂಟು 5 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ 14.04 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ. 8 ವರ್ಷಗಳ ಜೀವಿತಾವಧಿಯೊಂದಿಗೆ ಉಬುಂಟುನ ಈ ಆವೃತ್ತಿಯು ESM ಹಂತದಲ್ಲಿದೆ ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇವೆ, ಅಂದರೆ, ಕರ್ನಲ್ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ವಿಸ್ತೃತ ಬೆಂಬಲದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ. ಇನ್ನೊಂದು ವರದಿ ಯುಎಸ್ಎನ್ -5485-1, ಮತ್ತು ಇದು ಹೆಚ್ಚಿನ ಉಬುಂಟು ಬಳಕೆದಾರರ ಗಮನವನ್ನು ಸೆಳೆಯಬೇಕು, ಏಕೆಂದರೆ ಇದು 16.04 ಮತ್ತು 14.04 ಸೇರಿದಂತೆ ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು ನಾವು ಹೇಳಿದಂತೆ ESM ಹಂತದಲ್ಲಿದೆ.

ಉಬುಂಟು ತನ್ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಮೂರು ದೋಷಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ

ಈ ಇತ್ತೀಚಿನ ವರದಿಯಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಮೂರು ದೋಷಗಳು ಮತ್ತು ಅವುಗಳ ವಿವರಣೆಗಳು:

  • CVE-2022-21123- ಕೆಲವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳು ಮಲ್ಟಿ-ಕೋರ್ ಹಂಚಿದ ಬಫರ್‌ಗಳಲ್ಲಿ ಕ್ಲೀನಪ್ ಕ್ರಿಯೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ವಹಿಸದಿರುವುದು ಕಂಡುಬಂದಿದೆ. ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
  • CVE-2022-21125- ಕೆಲವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳು ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಫಿಲ್ ಬಫರ್‌ಗಳಲ್ಲಿ ಕ್ಲೀನಪ್ ಕ್ರಿಯೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
  • CVE-2022-21166- ವಿಶೇಷ ರೆಜಿಸ್ಟರ್‌ಗಳಿಗೆ ನಿರ್ದಿಷ್ಟ ಬರೆಯುವ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಕೆಲವು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳು ಸರಿಯಾಗಿ ಸ್ವಚ್ಛಗೊಳಿಸುತ್ತಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ಈ ಎಲ್ಲಾ ಬೆದರಿಕೆಗಳಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು, ಪ್ರತಿ ವಿತರಣಾ ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರವನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಹೊಸ ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ. ಟರ್ಮಿನಲ್ ತೆರೆಯುವ ಮೂಲಕ ಮತ್ತು ಪ್ರಸಿದ್ಧ ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು «sudo apt update && sudo apt ಅಪ್‌ಗ್ರೇಡ್«. ಎಲ್ಲಾ ಮೂರು ಸಂದರ್ಭಗಳಲ್ಲಿ "ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರನ್ನು" ಉಲ್ಲೇಖಿಸಲಾಗಿದೆಯಾದರೂ, ಅದನ್ನು ರಕ್ಷಿಸುವುದು ಉತ್ತಮ, ಮತ್ತು ನವೀಕರಿಸಲು ಕಡಿಮೆ ವೆಚ್ಚವಾಗುತ್ತದೆ.


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ.

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.