अद्यतनः मध्यम निकडीच्या चार असुरक्षा सुधारण्यासाठी कॅनॉनिकलने कर्नलची नवीन आवृत्ती प्रकाशित केली आहे

नवीन उबंटू कर्नल अद्यतन, आणि कॅनॉनिकल सारख्या मोठ्या कंपनीसह लिनक्स वितरण वापरण्याबद्दल ही चांगली गोष्ट आहे. सर्व समर्थित उबंटू आवृत्त्यांसाठी अद्ययावत कर्नल आवृत्ती प्रकाशीत केली गेली आहे, जी उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 बायोनिक बीव्हर, आणि उबंटू 16.04 झेनियल झेरसशी जुळते. उबंटू 18.10 पासून उबंटू 19.04 वर श्रेणीसुधारित करणे किती महत्वाचे आहे / हे लक्षात ठेवण्याची योग्य वेळ आहे, कारण कॉस्मिक कटलफिशला त्याच्या जीवनचक्र संपल्यापासून प्राप्त झालेली ही पहिली सुरक्षा अद्ययावत माहिती नाही.

सापडलेल्या समस्यांची तीव्रता मध्यम निकड म्हणून लेबल केली गेली आहे आणि डिस्को डिंगोमध्ये सापडलेल्या बायोनिक बीव्हर आणि झेनियल झेरसमध्ये सापडलेल्यांपेक्षा भिन्न आहेत. खरं तर, उबंटू 16.04 च्या अद्यतनात आम्ही ते वाचले «हे अद्यतन उबंटू 18.04 एलटीएससाठी उबंटू 16.04 लिनस हार्डवेअर सक्षमता (एचडब्ल्यूई) साठी संबंधित अद्यतने प्रदान करते.«. खाली आम्ही बद्दल अधिक तपशील स्पष्ट बग शोधले आणि दुरुस्त केले.

डिस्को डिंगो कर्नल अद्यतनाने 4 सुरक्षा दोष दूर केले

उबंटू 19.04 साठी नवीन कर्नल आवृत्ती लाँच केले गेले आहे आज आणि सोडवा:

• सीव्हीई- 2019-11487: तो सापडला पृष्ठे संदर्भ देताना लिनक्स कर्नलमध्ये पूर्णांक ओव्हरफ्लो अस्तित्त्वात होता, ज्यामुळे ते सोडल्यानंतर संभाव्य उपयोगिता समस्या उद्भवतात. स्थानिक हल्लेखोर याचा वापर सेवेचा नकार (अनपेक्षित शटडाउन) किंवा शक्यतो अनियंत्रित कोड अंमलात आणण्यासाठी केला.
• सीव्हीई- 2019-11599: जॅर्न हॉर्नला आढळले की मेमरी डंप टाकताना लिनक्स कर्नलमध्ये शर्यतीची अट अस्तित्त्वात आहे. स्थानिक हल्लेखोर याचा वापर सेवेचा नकार (सिस्टम क्रॅश) किंवा संवेदनशील माहिती उघडकीस आणण्यासाठी करु शकतो.
• सीव्हीई- 2019-11833: लिनक्स कर्नलमधील ext4 फाइल सिस्टम अंमलबजावणी काही परिस्थितींमध्ये मेमरी योग्यरित्या बंद न केल्याचे आढळले. स्थानिक हल्लेखोर याचा वापर संवेदनशील माहिती (कर्नल मेमरी) उघड करण्यासाठी करू शकले.
• सीव्हीई- 2019-11884: आढळले की लिनक्स कर्नलमध्ये ब्लूटूथ ह्युमन इंटरफेस डिव्हाइस प्रोटोकॉल (एचआयडीपी) अंमलबजावणीने काही विशिष्ट परिस्थितीत तारांना शून्य केले असल्याचे योग्यरित्या सत्यापित केले नाही. स्थानिक हल्लेखोर याचा वापर संवेदनशील माहिती (कर्नल मेमरी) उघडकीस आणण्यासाठी करू शकतो.

उबंटू 4 / 18.04 मध्ये इतर 16.04 दोष निराकरण केले

अद्यतने उबंटू 18.04 साठी y उबंटू 16.04 सीव्हीई -२०१-2019-११11833 and आणि सीव्हीई -२०१-2019-११11884 या बग व्यतिरिक्त, खाली दिले आहेत:

• सीव्हीई- 2019-11085: अ‍ॅडम जबरोकी यांना आढळले की लिनक्स कर्नलमधील इंटेल i915 कर्नल मोड ग्राफिक्स ड्राइव्हरने काही परिस्थितींमध्ये mmap () श्रेणी योग्यरित्या प्रतिबंधित केले नाही. स्थानिक हल्लेखोर याचा वापर सेवेचा नकार (अनपेक्षित शटडाउन) किंवा शक्यतो अनियंत्रित कोड अंमलात आणण्यासाठी केला.
• सीव्हीई- 2019-11815: हे आढळले की लिनक्स कर्नलमधील रिलायबल डेटाग्राम सॉकेट्स (आरडीएस) प्रोटोकॉलच्या अंमलबजावणीमध्ये शर्यतीची अट होती ज्यामुळे रिलीझनंतरचा वापर चालू होता. उबंटूमध्ये आरडीएस प्रोटोकॉल डीफॉल्टनुसार काळीसूचीबद्ध आहे. सक्षम असल्यास, स्थानिक आक्रमणकर्ता सेवेचा नकार (अनपेक्षित शटडाउन) किंवा शक्यतो अनियंत्रित कोड अंमलात आणण्यासाठी याचा वापर करू शकेल.

या क्षणासाठी, हे बग लिनक्स आवृत्ती 5.2 मध्ये देखील उपलब्ध असल्यास हे अज्ञात आहे que आधीच समाविष्ट आहे उबंटू १. .१० इऑन इर्मिन, परंतु कॅनॉनिकलने त्यांचे कर्नल अद्यतनित केले नाही, याचा अर्थ असा की विकास आवृत्ती असल्याने ते गर्दीत नसतात किंवा अलीकडे सापडलेल्या बग्समुळे त्यांना अप्रभावित आहे.

आता अद्ययावत करा

कॅनोनिकलने उबंटू १ .19.04 .०18.04, उबंटू १ U.०16.04 आणि उबंटू १.XNUMX.०XNUMX चे सर्व वापरकर्त्यांनुसार लवकरात लवकर अद्ययावत करण्याची शिफारस केली आहे. "मध्यम" निकड याचा अर्थ असा की बगचे शोषण करणे कठीण नाही. व्यक्तिशः, मी म्हणेन की हे आणखी एक प्रकरण आहे ज्यामध्ये मी जास्त काळजी करणार नाही, कारण बगांचे डिव्हाइसवर प्रवेश करणे आवश्यक आहे परंतु त्या अद्ययावत करण्यासाठी आम्ही फक्त अद्यतन साधन लाँच करावे आणि ते लागू केले पाहिजे. , मी कधीही न करण्याची शिफारस करतो. संरक्षणाची अंमलबजावणी करण्यासाठी, नवीन कर्नल आवृत्त्या बसविल्यानंतर संगणक पुन्हा सुरू करणे आवश्यक आहे.

संबंधित लेख:

सुरक्षिततेच्या त्रुटीमुळे पुन्हा एकदा उबंटू कर्नल अद्ययावत होते