नवीन उबंटू कर्नल अपडेट, परंतु यावेळी फक्त तीन इंटेल बगचे निराकरण करण्यासाठी

उबंटू कर्नल सुरक्षा त्रुटी दूर करते

एका आठवड्यापूर्वी आम्ही प्रकाशित केले एक लेख ज्यामध्ये आम्ही नोंदवले की कॅनॉनिकलने अनेक सुरक्षा त्रुटी कव्हर करण्यासाठी उबंटू कर्नल अद्यतनित केले आहे. या प्रकारच्या अपडेटमध्ये नेहमीपेक्षा बरेच बग होते, साधारण 4-5 कव्हर करणे सामान्य आहे. काही तासांपूर्वी कंपनीने आणखी एक लॉन्च केला आहे उबंटू कर्नल अद्यतन, परंतु यावेळी, बदल स्वीकारण्याची नेहमीच शिफारस केली जात असली तरी, ते इतके तातडीचे नाही.

खरं तर, दोन अहवालांपैकी, बहुतेक वापरकर्ते फक्त एकाशी संबंधित आहेत. पहिला आहे यूएसएन-5484-1, आणि ते उबंटू 5 वर परिणाम करणारे 14.04 बगचे निराकरण करते. आम्हाला आठवत आहे की उबंटूची ही आवृत्ती, 8 वर्षांच्या आयुष्यासह, ESM टप्प्यात आहे, म्हणजेच, विस्तारित समर्थनाचा लाभ घेत आहे ज्यामध्ये कर्नल सुरक्षा त्रुटी कायम राहतात. दुसरा अहवाल आहे यूएसएन-5485-1, आणि याने बहुतेक उबंटू वापरकर्त्यांचे लक्ष वेधले पाहिजे, कारण ते सर्व समर्थित आवृत्त्यांवर परिणाम करते, 16.04 आणि 14.04 सह, ज्या, आम्ही नमूद केल्याप्रमाणे, ESM टप्प्यात आहेत.

उबंटूमध्ये तीन बग समाविष्ट आहेत जे त्याच्या सर्व आवृत्त्यांवर परिणाम करतात

या ताज्या अहवालात कव्हर केलेले तीन बग आणि त्यांचे वर्णन आहेतः

  • सीव्हीई- 2022-21123- असे आढळून आले की काही इंटेल प्रोसेसरने मल्टी-कोर शेअर्ड बफर्सवर पूर्णपणे क्लीनअप क्रिया पूर्ण केल्या नाहीत. स्थानिक हल्लेखोर संवेदनशील माहिती उघड करण्यासाठी याचा वापर करू शकतात.
  • सीव्हीई- 2022-21125- असे आढळून आले की काही इंटेल प्रोसेसर मायक्रोआर्किटेक्चर फिल बफरवर पूर्णपणे क्लीनअप क्रिया करत नाहीत. स्थानिक हल्लेखोर संवेदनशील माहिती उघड करण्यासाठी स्थानिक हल्लेखोर याचा वापर करू शकतात.
  • सीव्हीई- 2022-21166- असे आढळून आले की काही इंटेल प्रोसेसर स्पेशल रजिस्टर्सवर विशिष्ट लेखन ऑपरेशन्स दरम्यान योग्यरित्या साफ करत नव्हते. स्थानिक हल्लेखोर संवेदनशील माहिती उघड करण्यासाठी याचा वापर करू शकतात.

या सर्व धोक्यांपासून स्वतःचे संरक्षण करण्यासाठी, फक्त प्रत्येक वितरणाचे सॉफ्टवेअर केंद्र सुरू करा आणि नवीन कर्नल पॅकेजेस स्थापित करा. ते टर्मिनल उघडून आणि प्रसिद्ध टाईप करून देखील स्थापित केले जाऊ शकतात «sudo apt update && sudo apt अपग्रेड" जरी तिन्ही प्रकरणांमध्ये "स्थानिक हल्लेखोर" चा उल्लेख केला गेला असला तरी, ते संरक्षित करणे चांगले आहे आणि अद्यतनित करण्यासाठी थोडासा खर्च येतो.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.