Maalmo ka hor Canonical waxay soo saartay balastar amni oo hagaajinaya arrimaha amniga leh Ubuntu 18.04 LTS kernel, kaas oo saameeya Ubuntu iyo dhammaan waxyaabaha ka soo baxa sida Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin, iyo Ubuntu Studio, iyo sidoo kale nidaamyo kale oo saddexaad oo Ubuntu u adeegsada saldhig.
Jilicsanaantaas waxaa ka mid ah daadad badan iyo buuxdhaafaya xuduudaha ka baxsan , halkaas oo uu weerar ka faa'iideysto sawirka 'EXT4' oo loo dhisay si uu u fuliyo koodh aan macquul ahayn ama nidaam nidaam la'aan isagoo diidaya adeegga.
Ku saabsan cusbooneysiintan
Balastarkaan Wadar ahaan 11 arrimood oo amni ayaa la daboolay kuwaas oo lagu xalliyay qoraalkan cusbooneysiinta kernel.
Kuwaas oo ay ka mid yihiin waxaan haynaa 7 nuglaansho oo lagu daray (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 iyo CVE-2018-10883).
Toddoba ka mid ah hagaajinta tixraac codsiga faylasha ext4 ee kernel Linux waxaa daahfuray cilmibaaraha amniga Wen Xu.
Baarayaasha ayaa yiri:
Cilladahaas waxaa loo kordhiyay isticmaaleha ka dib sii deynta iyo dampen gout-of-ገደብ qori arrimaha buux dhaafka.
Jilicsanaanta ayaa oggolaan karta in si sharci darro ah loo fuliyo ama xitaa ay nidaamka ka horjoogsato diidmada weerarada adeegga iyadoo laga faa'iideysanayo sawir si gaar ah loo farsameeyay oo ext4 ah.
Sawirkaas waxaa lagu dhejin karaa nidaam nugul.
Dhibaatooyinka xagga hufnaanta ayaa sii socota
Balastarkan loo sii daayay Linux Kernel sidoo kale wuxuu xaliyaa xaalada jinsiyadeed ee lagu sharaxay CVE-2018-14625 laga helay hirgelinta kernel ee VS cinwaanka
Taas oo u horseedi karta xaalad adeegsi-kadib-bilaash ah oo u oggolaaneysa weeraryahan maxalli ah inuu haysto wax kasta oo ay u baahan yihiin si ay ugu soo bandhigaan macluumaad xasaasi ah mashiinka dalxiiska martida.
Dhibaatooyinka kale ee amniga ee lagu xaliyay balastarkaani waa CVE-2018-16882 iyo CVE-2018-19407 oo saamaynaya fulinta KVM (Mashiinka Virtual ku salaysan ee Kernel), oo ay ogaadeen CFIR Cohen iyo Wei Wu.
Labada arrimoodba waxay saameynayaan hirgelinta mashiinka farsamada ee ku saleysan kernel, kaas oo lagu sameyn karo mashiinka martida ee martida ah.
Weeraryahanka maxalliga ah wuxuu ku kasbadaa xuquuqda maamul ee qofka martida loo yahay ama wuxuu sababaa nidaamka inuu burburo.
Intaa waxaa dheer cusbooneysiinta amniga wuxuu hagaajiyaa laba nuglaansho Google Project Zero (CVE-2018-17972 iyo CVE-2018-18281) ee hirgelinta kernel Linux ee nidaamka faylalka procfs iyo nidaamka mremap () wicitaan, taas oo sababi karta in dadka wax weerara ee maxalliga ah ay soo bandhigaan macluumaadka nidaamka xasaasiga ah ama ay ku fuliyaan koodh xaasidnimo aan sabab lahayn.
Ca
Cusboonaysiinta amniga waxay wax ka qabaneysaa laba nuglaansho oo ku saabsan hirgelinta kernel Linux ee nidaamka faylalka procfs iyo nidaamka mremap () waxaa daahfuray Jann Horn ee Google Project Zero, kaas oo u oggolaan kara kuwa wax weerara ee maxalliga ah inay soo bandhigaan macluumaad xasaasi ah ama ay ku fuliyaan koodh aan sharci ahayn.
Cusboonaysiinta amniga ayaa sidoo kale hagaajineysa arrin CVE-2018-9516 oo laga helay Linux kernel HID qalad-ka-kabashada nidaamka.
Iskuxirkani wuxuu mas'uul ka yahay ogaanshaha waxqabadka qaldan ee xadidaada hubinta xaaladaha qaarkood, taas oo u oggolaanaysa weeraryahan galaangal u leh korantada qashin-qubka si uu u helo mudnaan dheeri ah ama diidmo adeeg.
Waa waqtigii la cusbooneysiin lahaa haa ama haa
Sida xal kasta oo la sii daayo, waa muhiim in laga hirgeliyo nidaamyadeena, sidaa darteed waxaa si weyn loogu talinayaa in nidaamka lagu cusboonaysiiyo runta.
Sida Canonical u casuumo dhammaan dadka isticmaala Ubuntu 18.04 LTS (Bionic Beever) si aad ugu cusbooneysiiso rakibidaada Linux kernel 4.15.0-44.47.
Halka Ubuntu 18.04.1 LTS ama isticmaaleyaasha dambe ee adeegsanaya Linux 4.18 taxane yar yar ay tahay inay u cusbooneysiiyaan nooca 4.18.0-14.15 ~ 18.04.1.
Sidee loo cusbooneysiiyaa
Si aad u cusbooneysiiso nidaamka, kaliya fur terminal oo ku dhaqan amarrada soo socda:
sudo apt update sudo apt full-upgrade
Dhamaadka soo dejinta iyo rakibida cusbooneysiinta, waxaa lagu talinayaa in kombiyuutarka dib loo bilaabo, kaas oo dhammaan isbeddelada cusub lagu dabaqi doono bilowga nidaamka.