ഏറ്റവും പുതിയ കേർണൽ അപ്‌ഡേറ്റിലെ മൂന്ന് സുരക്ഷാ പിഴവുകൾ ഉബുണ്ടു പരിഹരിച്ചു

അപ്‌ഡേറ്റുചെയ്‌ത ഉബുണ്ടു 20.04 കേർണൽ

ഏതൊരു മിഡ്-ലെവൽ ഉബുണ്ടു ഉപഭോക്താവിനും അവർ തങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പുതിയ പതിപ്പ് ഓരോ ആറ് മാസത്തിലും പുറത്തിറക്കുമെന്നും ഓരോ രണ്ട് വർഷത്തിലും ഒരു LTS പതിപ്പ് ഉണ്ടെന്നും കേർണൽ അപ്‌ഡേറ്റ് ചെയ്യാൻ വളരെ സമയമെടുക്കുമെന്നും അറിയാം. വാസ്തവത്തിൽ, ഇത് ചെയ്യുമ്പോൾ, ഞങ്ങൾ ഇതിലെ പോലെ കുറച്ച് ഘട്ടങ്ങൾ പാലിച്ചില്ലെങ്കിൽ LTS പതിപ്പുകളിൽ അത് ചെയ്യുന്നു ഫോക്കൽ ഫോസയിൽ ഇത് എങ്ങനെ സൂക്ഷിക്കാം എന്നതിനെക്കുറിച്ചുള്ള ഈ ലേഖനം. കേർണൽ അപ്‌ഡേറ്റ് ചെയ്‌തു എന്നതാണ് സത്യം, എന്നാൽ എല്ലാ പതിപ്പുകൾക്കും ചെയ്‌തിരിക്കുന്നതുപോലെ സുരക്ഷാ പാച്ചുകൾ ചേർക്കാൻ ഉബുണ്ടു ഇപ്പോൾ പിന്തുണയ്ക്കുന്നവ.

ഏതാനും മണിക്കൂറുകൾക്ക് മുമ്പ്, കാനോനിക്കൽ പ്രസിദ്ധീകരിച്ചു മൂന്ന് USN റിപ്പോർട്ടുകൾ, പ്രത്യേകിച്ചും USN-5443-1, USN-5442-1 y USN-5444-1. അവയിൽ ആദ്യത്തേത് ഇപ്പോഴും പിന്തുണയ്‌ക്കുന്ന എല്ലാ ഉബുണ്ടു പതിപ്പുകളെയും ബാധിക്കുന്നു, അവ അടുത്തിടെ പുറത്തിറക്കിയ ഉബുണ്ടു 22.04, 21.10 ആണ് LTS ഇതര പിന്തുണയുള്ള പതിപ്പ്, തുടർന്ന് ESM ഘട്ടത്തിൽ പ്രവേശിച്ചതിനാൽ നിലവിൽ പിന്തുണയ്‌ക്കുന്ന 18.04, 16.04 എന്നിവയാണ്. , ഇത് സുരക്ഷാ പാച്ചുകൾ സ്വീകരിക്കുന്നത് തുടരാൻ അനുവദിക്കുന്നു.

സുരക്ഷയ്ക്കായി ഉബുണ്ടു അതിന്റെ കേർണൽ അപ്ഡേറ്റ് ചെയ്യുന്നു

USN-5443-1 ന്റെ വിവരണത്തിൽ, ഞങ്ങൾ രണ്ട് പരാജയങ്ങൾ വായിക്കുന്നു:

(1) ലിനക്സ് കേർണലിന്റെ നെറ്റ്‌വർക്ക് ഷെഡ്യൂളിംഗും ക്യൂയിംഗ് സബ്സിസ്റ്റവും ചില സാഹചര്യങ്ങളിൽ റഫറൻസ് കൗണ്ടിംഗ് ശരിയായി നടത്തിയില്ല, ഇത് ഉപയോഗത്തിന് ശേഷമുള്ള അപകടസാധ്യതയിലേക്ക് നയിക്കുന്നു. ഒരു പ്രാദേശിക ആക്രമണകാരിക്ക് സേവനം നിഷേധിക്കുന്നതിനോ (സിസ്റ്റം ക്രാഷ്) അല്ലെങ്കിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിനോ ഇത് ഉപയോഗിക്കാം. (2) ലിനക്സ് കേർണൽ ചില സാഹചര്യങ്ങളിൽ സെക്കോംപ് നിയന്ത്രണങ്ങൾ ശരിയായി നടപ്പിലാക്കിയിരുന്നില്ല. ഒരു പ്രാദേശിക ആക്രമണകാരിക്ക് ഉദ്ദേശിച്ച സെക്കോമ്പ് സാൻഡ്‌ബോക്‌സ് നിയന്ത്രണങ്ങൾ മറികടക്കാൻ ഇത് ഉപയോഗിക്കാം. 

5442, 1 എന്നിവയെ മാത്രം ബാധിക്കുന്ന USN-20.04-18.04-നെ കുറിച്ച്, മൂന്ന് ബഗുകൾ കൂടി:

(1) ലിനക്സ് കേർണലിന്റെ നെറ്റ്‌വർക്ക് ക്യൂയിംഗ് ആൻഡ് ഷെഡ്യൂളിംഗ് സബ്സിസ്റ്റം ചില സാഹചര്യങ്ങളിൽ റഫറൻസ് കൗണ്ടിംഗ് ശരിയായി നടത്തിയില്ല, ഇത് ഉപയോഗത്തിന് ശേഷമുള്ള അപകടസാധ്യതയിലേക്ക് നയിക്കുന്നു. ഒരു പ്രാദേശിക ആക്രമണകാരിക്ക് സേവനം നിഷേധിക്കുന്നതിനോ (സിസ്റ്റം ക്രാഷ്) അല്ലെങ്കിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിനോ ഇത് ഉപയോഗിക്കാം. (2)ലിനക്സ് കേർണലിന്റെ io_uring സബ്സിസ്റ്റത്തിൽ ഒരു പൂർണ്ണസംഖ്യ ഓവർഫ്ലോ അടങ്ങിയിരിക്കുന്നു. ഒരു പ്രാദേശിക ആക്രമണകാരിക്ക് സേവനം നിഷേധിക്കുന്നതിനോ (സിസ്റ്റം ക്രാഷ്) അല്ലെങ്കിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിനോ ഇത് ഉപയോഗിക്കാം. (3) ലിനക്സ് കേർണൽ ചില സാഹചര്യങ്ങളിൽ സെക്കോംപ് നിയന്ത്രണങ്ങൾ ശരിയായി നടപ്പിലാക്കിയിരുന്നില്ല. ഒരു പ്രാദേശിക ആക്രമണകാരിക്ക് ഉദ്ദേശിച്ച സെക്കോമ്പ് സാൻഡ്‌ബോക്‌സ് നിയന്ത്രണങ്ങൾ മറികടക്കാൻ ഇത് ഉപയോഗിക്കാം.

ഉബുണ്ടു 5444, 1 എന്നിവയെ ബാധിക്കുന്ന ഏകദേശം USN-22.04-20.04;

ലിനക്സ് കേർണലിന്റെ നെറ്റ്‌വർക്ക് ക്യൂയിംഗ് ആൻഡ് ഷെഡ്യൂളിംഗ് സബ്‌സിസ്റ്റം ചില സാഹചര്യങ്ങളിൽ റഫറൻസ് കൗണ്ടിംഗ് ശരിയായി നടത്തിയില്ല, ഇത് ഉപയോഗത്തിന് ശേഷമുള്ള അപകടസാധ്യതയിലേക്ക് നയിക്കുന്നു. ഒരു പ്രാദേശിക ആക്രമണകാരിക്ക് സേവനം നിഷേധിക്കുന്നതിനോ (സിസ്റ്റം ക്രാഷ്) അല്ലെങ്കിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിനോ ഇത് ഉപയോഗിക്കാം.

ഈ പ്രശ്‌നങ്ങളെല്ലാം ഒഴിവാക്കാൻ, കേർണൽ അപ്‌ഡേറ്റ് ചെയ്യുക മാത്രമാണ് ചെയ്യേണ്ടത്, ഇത് ചെയ്യാൻ കഴിയും അപ്‌ഡേറ്റ് ടൂൾ ഉപയോഗിച്ച് യാന്ത്രികമായി അപ്‌ഡേറ്റ് ചെയ്യുന്നു ഉബുണ്ടുവിൻറെ ഏതെങ്കിലും ഔദ്യോഗിക രുചി. ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകളെങ്കിലും ഓപ്പറേറ്റിംഗ് സിസ്റ്റം എല്ലായ്പ്പോഴും നന്നായി അപ്‌ഡേറ്റ് ചെയ്യുന്നത് മൂല്യവത്താണെന്ന് ഒരിക്കൽ കൂടി ഓർക്കുക.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.