निःसंशयपणे, आम्ही आज प्रकाशित करणार असलेली सर्वात महत्वाची बातमी म्हणजे कॅनोनिकलने उबंटू 19.10 इओन एरमाइन जारी केले आहे. की आपल्याला एका प्रणालीचे नाव माहित आहे सहा महिन्यांत सोडण्यात येईल किंवा त्यांनी दुरुस्त केले आहे उबंटू कर्नलमधील विविध असुरक्षा ते पार्श्वभूमीवर असेल. परंतु आम्ही वाट पाहत उभे राहू शकत नाही, ब्लॉगोस्फीयर थांबू नये आणि नंतरचे हेच काही तासांत घडले आहे.
एकूण, नवीन कर्नल आवृत्ती आहे निश्चित 9 भेद्यता अहवालात गोळा केले यूएसएन-4157-1. या लेखनानुसार, त्यांनी उबंटू 19.04 चा उल्लेख केलेला एकमेव प्रभावित ऑपरेटिंग सिस्टम आहे, परंतु उबंटू 18.04 आणि उबंटू 16.04 मध्ये काही बग "प्रलंबित" म्हणून चिन्हांकित आहेत. सर्व नऊ प्रकरणांमध्ये, उबंटू 19.10 "प्रभावित नाही" म्हणून सूचीबद्ध आहे.
इऑन इर्मिन कर्नलला परिणाम होत नाही
कमी किंवा मध्यम प्राधान्य म्हणून लेबल असलेले अपयश खालीलप्रमाणे आहेत:
- सीव्हीई- 2019-14814, सीव्हीई- 2019-14815 y सीव्हीई- 2019-14816: लिनक्स कर्नलमधील मार्व्हल वाय-फाय डिव्हाइस ड्राइव्हर मर्यादा तपासणी योग्यरित्या करीत नाही, ज्यामुळे ढीग ओव्हरफ्लो झाला. स्थानिक आक्रमणकर्ता याचा वापर सेवा नाकारण्यासाठी होऊ शकतो (सिस्टम हँग) किंवा शक्यतो अनियंत्रित कोड अंमलात आणू शकेल.
- सीव्हीई- 2019-14821: त्यालालीनक्स कर्नलमधील केव्हीएम हायपरवाइजरच्या अंमलबजावणीने मर्ज एमएमआयओ राइट ऑपरेशन्स हाताळताना बाउंड्री तपासणी योग्य प्रकारे केली नाही. एक स्थानिक आक्रमणकर्ता / dev / kvm वर लेखी प्रवेशासह याचा वापर सेवा नाकारण्यासाठी होऊ शकतो (सिस्टम हँग).
- सीव्हीई- 2019-15504: लिनक्स कर्नलमधील वाय-फाय 91x ड्रायव्हरने इनिशिएलायझेशन एरर अटी योग्यरित्या हाताळल्या नाहीत, ज्यामुळे डबल-फ्री असुरक्षा निर्माण होते. भौतिकदृष्ट्या जवळपासचा हल्लेखोर याचा वापर सेवा नाकारण्यासाठी (सिस्टम क्रॅश) करण्यासाठी करू शकतो.
- सीव्हीई- 2019-15505: हात लिनक्स कर्नलमधील टेक्नीसॅट डीव्हीबी-एस / एस 2 यूएसबी डिव्हाइस ड्राइव्हरमध्ये बफर ओव्हरलोड आहे. शारिरीक जवळपासचा आक्रमणकर्ता याचा वापर सेवा नाकारण्यासाठी (सिस्टम क्रॅश) किंवा संभाव्यतः संवेदनशील माहिती उघडकीस आणण्यासाठी करु शकतो.
- सीव्हीई- 2019-15902: किंवालिनक्स कर्नल ptrace उपप्रणालीमध्ये स्पॅक्टर शमनन चुकीच्या पद्धतीने लागू केले गेले. स्थानिक हल्लेखोर संवेदनशील माहिती उघडकीस आणण्यासाठी हे वापरू शकले.
- सीव्हीई- 2019-16714: त्यालालिनक्स कर्नलमधील आयपीव्ही 6 आरडीएस अंमलबजावणी वापरकर्त्याच्या जागेवर परत आलेल्या डेटा स्ट्रक्चरमधील फील्ड योग्यरित्या सुरू केली जात नव्हती. स्थानिक हल्लेखोर याचा वापर संवेदनशील माहिती (कर्नल मेमरी) उघडकीस आणण्यासाठी करू शकतो. लक्षात घ्या की डीफॉल्टनुसार उबंटूमध्ये आरडीएस प्रोटोकॉल ब्लॅकलिस्ट केले आहे.
- सीव्हीई- 2019-2181: लिनक्स कर्नलच्या बाइंडर अंमलबजावणीमध्ये एक पूर्णांक ओव्हरफ्लो अस्तित्वात आहे, ज्यामुळे बफर ओव्हरफ्लो होतो. स्थानिक हल्लेखोर हे विशेषाधिकार वाढवण्यासाठी वापरू शकतात.
आता अद्ययावत करा
अद्यतने आधीपासूनच भिन्न सॉफ्टवेअर केंद्रांमध्ये उपलब्ध आहेत (किंवा अपडेट अॅपमध्ये) उबंटूच्या सर्व अधिकृत फ्लेवर्सचे. एकदा स्थापित केल्यानंतर, बदल प्रभावी होण्यासाठी संगणक रीस्टार्ट करणे आवश्यक आहे.