ಕಳೆದ ಮಂಗಳವಾರ, ಅಂಗೀಕೃತ ಎಸೆದರು ಉಬುಂಟು 19.04 ಮತ್ತು ಉಬುಂಟು 18.04 ಗಾಗಿ ಹೊಸ ಕರ್ನಲ್ ಆವೃತ್ತಿಗಳು. ಬಯೋನಿಕ್ ಬೀವರ್ಗಾಗಿ ಬಿಡುಗಡೆಯಾದ ಭಾಗವನ್ನು ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್ಗೆ ಸಹ ರವಾನಿಸಲಾಗಿದ್ದರೂ, ಏಪ್ರಿಲ್ 2016 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಉಬುಂಟು ಆವೃತ್ತಿಯು ನಿರ್ದಿಷ್ಟ ಆವೃತ್ತಿಯನ್ನು ಸ್ವೀಕರಿಸಲಿಲ್ಲ, ಇಂದಿನವರೆಗೂ: ಮಾರ್ಕ್ ಶಟಲ್ವರ್ತ್ ಅನ್ನು ನಡೆಸುವ ಕಂಪನಿಯು ಸಹ ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಉಬುಂಟು 16.04 ಗಾಗಿ ಕರ್ನಲ್ ನವೀಕರಣ ಒಟ್ಟು ಆರು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು, ಅವುಗಳಲ್ಲಿ ಒಂದು 2018 ರಿಂದ ಮತ್ತು ಯಾವುದೂ ತುಂಬಾ ಗಂಭೀರವಾಗಿಲ್ಲ.
23 ರಂದು ಬಿಡುಗಡೆಯಾದ ಆವೃತ್ತಿಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ನಿನ್ನೆ ಬಿಡುಗಡೆಯಾದದ್ದು ಉಬುಂಟು 16.04 ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿದೆ, ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿ ಯಾರು ಇನ್ನೂ ಲಿನಕ್ಸ್ 4.4 ಕರ್ನಲ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ. ಉಬುಂಟು ಅಥವಾ ಅದರ ಕರ್ನಲ್ನ ನಂತರದ ಆವೃತ್ತಿಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಿದ ಬಳಕೆದಾರರು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ಹೊಸ ಆವೃತ್ತಿಯು ಏನು ಸರಿಪಡಿಸಿದೆ ಎಂಬುದು ಇಲ್ಲಿದೆ.
ಕರ್ನಲ್ ಏನು ಸರಿಪಡಿಸುತ್ತದೆ ಲಿನಕ್ಸ್-ಇಮೇಜ್ 4.4.0-157.185
- CVE-2018-20836: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಸೀರಿಯಲ್ ಲಗತ್ತಿಸಲಾದ ಎಸ್ಸಿಎಸ್ಐ (ಎಸ್ಎಎಸ್) ಅನುಷ್ಠಾನದಲ್ಲಿ ಓಟದ ಸ್ಥಿತಿ ಕಂಡುಬಂದಿದೆ. ಸೇವೆಯ ನಿರಾಕರಣೆ (ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು. ಆದ್ಯತೆ: ಕಡಿಮೆ.
- CVE-2019-10142: ಫ್ರೀಸ್ಕೇಲ್ ಹೈಪರ್ವೈಸರ್ ವ್ಯವಸ್ಥಾಪಕದಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಪತ್ತೆಯಾಗಿದೆ (ಪವರ್ಪಿಸಿ) ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ. ಸ್ಥಳೀಯ ದಾಳಿಕೋರ / dev / fsl-hv ಗೆ ಬರೆಯುವ ಪ್ರವೇಶವು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು (ಕ್ರ್ಯಾಶ್) ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. ಆದ್ಯತೆ: ತೀರಾ ಕಡಿಮೆ, ನಗಣ್ಯ.
- CVE-2019-11833: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ext4 ಫೈಲ್ಸಿಸ್ಟಮ್ನ ಅನುಷ್ಠಾನ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಮೆಮೊರಿಯನ್ನು ಸರಿಯಾಗಿ ಶೂನ್ಯಗೊಳಿಸಲಿಲ್ಲ. ಸ್ಥಳೀಯ ದಾಳಿಕೋರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು (ಕರ್ನಲ್ ಮೆಮೊರಿ) ಬಹಿರಂಗಪಡಿಸಲು ನೀವು ಇದನ್ನು ಬಳಸಬಹುದು. ಮಧ್ಯಮ ಆದ್ಯತೆ.
- CVE-2019-11884: ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬ್ಲೂಟೂತ್ ಎಚ್ಐಡಿಪಿ (ಹ್ಯೂಮನ್ ಇಂಟರ್ಫೇಸ್ ಡಿವೈಸ್ ಪ್ರೊಟೊಕಾಲ್) ಅನುಷ್ಠಾನವು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಎನ್ಯುಎಲ್ಎಲ್ ಕೊನೆಗೊಂಡ ಸಾಲುಗಳನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸಲಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಸ್ಥಳೀಯ ದಾಳಿಕೋರರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು (ಕರ್ನಲ್ ಮೆಮೊರಿ) ಬಹಿರಂಗಪಡಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು. ಮಧ್ಯಮ ಆದ್ಯತೆ.
- CVE-2019-9503: ಹ್ಯೂಸ್ ಅಂಗುಲ್ಕೊವ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ ವೈಫೈ ಚಾಲಕ ಎಂದು ಕಂಡುಹಿಡಿದನು ದೂರಸ್ಥ ಫರ್ಮ್ವೇರ್ ಈವೆಂಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ಸರಿಯಾಗಿ ತಡೆಯಲಿಲ್ಲ ಯುಎಸ್ಬಿ ವೈಫೈ ಸಾಧನಗಳಿಗಾಗಿ. ದೈಹಿಕವಾಗಿ ನಿಕಟ ಆಕ್ರಮಣಕಾರರು ಇದನ್ನು ಬಳಸಬಹುದು eಫರ್ಮ್ವೇರ್ ಈವೆಂಟ್ಗಳನ್ನು ಸಾಧನಕ್ಕೆ ಕಳುಹಿಸಿ. ಮಧ್ಯಮ ಆದ್ಯತೆ.
- CVE-2019-2054: ARM ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿನ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಒಂದು ಜಾಡಿನ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅನುಮತಿಸಲು ಕಂಡುಬಂದಿದೆ ಅದರ ಬಗ್ಗೆ ಸೆಕಾಂಪ್ ನಿರ್ಧಾರ ತೆಗೆದುಕೊಂಡ ನಂತರ ಸಿಸ್ಕಾಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಿಸ್ಕಾಲ್. ಸೆಕಾಮ್ಪ್ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸ್ಥಳೀಯ ದಾಳಿಕೋರರು ಇದನ್ನು ಬಳಸಬಹುದು.
ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್ನ ಹೊಸ ಕರ್ನಲ್ ಆವೃತ್ತಿಯಾಗಿದೆ ಲಿನಕ್ಸ್-ಇಮೇಜ್ 4.4.0-157.185. ಯಾವಾಗಲೂ ಹಾಗೆ, ಕ್ಯಾನೊನಿಕಲ್ ಲಿನಕ್ಸ್ 16.04 ಹೊಂದಿರುವ ಎಲ್ಲಾ ಉಬುಂಟು 4.4.x ಬಳಕೆದಾರರನ್ನು ಆದಷ್ಟು ಬೇಗ ನವೀಕರಿಸಲು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತದೆ.