कॅनॉनिकलने ए उबंटू 18.04 साठी नवीन कर्नल आवृत्ती. किंवा बरं, आम्ही लिनक्स 5.0.0-23.24 बद्दल माहिती शोधल्यास तेच वाचू शकतो, काल जारी केलेल्या अपडेटशी जुळणारी आवृत्ती: अधिकृत उबंटू पृष्ठ ठेवते की प्रभावित आवृत्ती बायोनिक बीव्हर आहे, परंतु अद्यतन डिस्को डिंगोसाठी देखील उपलब्ध आहे. काय स्पष्ट आहे की नवीन आवृत्ती उबंटू 18.04 एलटीएससाठी जारी केली गेली आहे जर ते लिनक्स 5.0.x वापरत असेल.
हे देखील स्पष्ट आहे की या आवृत्तीमध्ये सादर केलेले पॅच काय निराकरण करतात: अ 4 सुरक्षा त्रुटी 23 जुलै रोजी सोडवला उबंटू 19.04 साठी आम्ही खाली तपशीलवार वर्णन करू. डिस्को डिंगोसाठी देखील दिसून आलेली नवीन आवृत्ती, उबंटू 5.0.0 एलटीएससाठी लिनक्स 23.24-18.04.1 ~ 18.04 आणि उबंटू 5.0.0 साठी लिनक्स 23.24-19.04 आहे. डिस्को डिंगोमध्ये आणि काल बायोनिक बीव्हरमध्ये त्यांनी गेल्या आठवड्यात निराकरण केलेले बग येथे आम्हाला आठवले.
नवीन कर्नल या 4 दोषांचे निराकरण करते
- सीव्हीई- 2019-11487: तो सापडला पृष्ठे संदर्भ देताना लिनक्स कर्नलमध्ये पूर्णांक ओव्हरफ्लो अस्तित्त्वात होता, ज्यामुळे ते सोडल्यानंतर संभाव्य उपयोगिता समस्या उद्भवतात. स्थानिक हल्लेखोर याचा वापर सेवेचा नकार (अनपेक्षित शटडाउन) किंवा शक्यतो अनियंत्रित कोड अंमलात आणण्यासाठी केला.
- सीव्हीई- 2019-11599: जॅर्न हॉर्नला आढळले की मेमरी डंप टाकताना लिनक्स कर्नलमध्ये शर्यतीची अट अस्तित्त्वात आहे. स्थानिक हल्लेखोर याचा वापर सेवेचा नकार (सिस्टम क्रॅश) किंवा संवेदनशील माहिती उघडकीस आणण्यासाठी करु शकतो.
- सीव्हीई- 2019-11833: लिनक्स कर्नलमधील ext4 फाइल सिस्टम अंमलबजावणी काही परिस्थितींमध्ये मेमरी योग्यरित्या बंद न केल्याचे आढळले. स्थानिक हल्लेखोर याचा वापर संवेदनशील माहिती (कर्नल मेमरी) उघड करण्यासाठी करू शकले.
- सीव्हीई- 2019-11884: आढळले की लिनक्स कर्नलमध्ये ब्लूटूथ ह्युमन इंटरफेस डिव्हाइस प्रोटोकॉल (एचआयडीपी) अंमलबजावणीने काही विशिष्ट परिस्थितीत तारांना शून्य केले असल्याचे योग्यरित्या सत्यापित केले नाही. स्थानिक हल्लेखोर याचा वापर संवेदनशील माहिती (कर्नल मेमरी) उघडकीस आणण्यासाठी करू शकतो.
अधिकृत शक्य तितक्या लवकर अद्यतनित करण्याची शिफारस करतो, विशेषतः उबंटू 18.04 वापरकर्ते. वैयक्तिकरित्या, मला अजूनही माहित नाही की त्यांनी ए लाँच का केले आहे उबंटू 19.04 साठी नवीन आवृत्ती आणि ते अद्याप नाही बातम्याांची यादी शंका सोडण्यास मदत होत नाही. कोणत्याही परिस्थितीत आणि नेहमीप्रमाणे, हे आत्ता अपडेट करणे योग्य आहे. आम्ही लक्षात ठेवतो की आम्ही संगणक रीस्टार्ट करेपर्यंत पॅच लागू होणार नाहीत.