Cusboonaysiinta: Canonical waxay soo saartay nooc cusub oo kernel ah si loo saxo afar u nuglaanta degdegga dhexdhexaadka ah

Pablinux

Daqiiqado 4

Cajiin kernel Ubuntu

cusub Cusboonaysiinta kernel Ubuntu, waana tan ugu wanaagsan ee ku saabsan adeegsiga qaybinta Linux shirkad weyn oo ka dambeysa, sida Canonical. Noocyada kernel ee la cusbooneysiiyay ayaa loo sii daayay dhammaan noocyada Ubuntu la taageero, oo u dhigma Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, iyo Ubuntu 16.04 Xenial Xerus. Waa wakhti ku habboon in la xusuusto sida ay muhiimka u ahayd / ahayd in laga cusbooneysiiyo Ubuntu 18.10 ilaa Ubuntu 19.04, maadaama ay tahay casriyeyntii ugu horreysay ee amniga ee Cosmic Cuttlefish uusan helin tan iyo markii ay timid dhammaadka wareegga nolosha.

Dhibaatooyinka la helay darnaanta waxaa loo calaamadeeyay deg-deg dhexdhexaad ah kuwa lagu arkay Disco Dingo way ka duwan yihiin kuwa lagu arkay Bionic Beaver iyo Xenial Xerus. Xaqiiqdii, cusbooneysiinta Ubuntu 16.04 waxaan aqrinay in «Cusboonaysiintaani waxay bixisaa cusbooneysiin u dhiganta Ubuntu 18.04 Linus Hardware Enablement (HWE) ee Ubuntu 16.04 LTS«. Hoos waxaan ku sharaxeynaa faahfaahin dheeraad ah oo ku saabsan cayayaanka la helay oo la hagaajiyay.

Cusbooneysiinta Disko Dingo ayaa hagaajineysa 4 ceebaha amniga

Nooca cusub ee kernel ee Ubuntu 19.04 ayaa la bilaabay maanta oo xalli:

  • CVE-2019-11487: waa la ogaaday in integer xad dhaaf ah uu ka jiray kernel-ka Linux markii tixraacayo bogagga, taasoo horseedaysa arrimo ku saabsan isticmaalka ka dib markii la sii daayay. Weeraryahan maxalli ah ayaa tan u adeegsan kara inuu ku diido adeeg (xiritaanka lama filaan ah) ama suurtagal ah inuu fuliyo koodh aan macquul ahayn.
  • CVE-2019-11599: Jann Horn waxay ogaatay in xaalad jinsi ay ka jirtay kernel-ka Linux marka la sameynayo qashin qubka. Weeraryahan maxalli ah ayaa tan u adeegsan kara inuu diido adeegga (nidaamka burburka) ama u kashifo macluumaadka xasaasiga ah.
  • CVE-2019-11833: Hirgelinta nidaamka faylka 'ext4 file' ee loo yaqaan 'Linux kernel' waxaa lagu ogaaday inuusan si sax ah uxirin xusuusta xaaladaha qaarkood. Weeraryahan maxalli ah ayaa tan u adeegsan kara inuu kashifo macluumaadka xasaasiga ah (xusuusta kernel).
  • CVE-2019-11884: Waxaa la ogaaday in Borotokoolka Qalabka Aadanaha ee loo yaqaan 'Bluetooth Human Interface Device Protocol' (HIDP) ee ku jira Linux kernel uusan si sax ah u xaqiijin in xargaha laga joojiyay NULL xaaladaha qaarkood. Weeraryahan maxalli ah ayaa tan u adeegsan kara inuu kashifo macluumaadka xasaasiga ah (xusuusta kernel).

4 cayayaanka kale oo lagu hagaajiyay Ubuntu 18.04 / 16.04

Cusbooneysiinta loogu talagalay Ubuntu 18.04 y Ubuntu 16.04 Iyaga ayaa sidoo kale la sii daayay maanta oo ay hagaajinayaan, marka lagu daro cayayaanka CVE-2019-11833 iyo CVE-2019-11884 ee kor lagu sharraxay, kuwa soo socda:

  • CVE-2019-11085: Adam Zabrocki wuxuu ogaaday in darawalka sawirada Intel i915 kernel mode ee kernel Linux uusan si sax ah u xakameynin darapyada (mmap) xaaladaha qaarkood. Weeraryahan maxalli ah ayaa tan u adeegsan kara inuu ku diido adeeg (xiritaanka lama filaan ah) ama suurtagal ah inuu fuliyo koodh aan macquul ahayn
  • CVE-2019-11815: Waxaa la ogaaday in hirgelinta borotokoolka lagu kalsoonaan karo ee Datagram Sockets (RDS) ee kernel Linux ay jirto xaalad jinsiyadeed oo horseeday adeegsiga sii-deynta kadib. Borotokoolka RDS wuxuu kujiraa liiska madow ee Ubuntu. Haddii la kartiyeeyo, weeraryahan maxalli ah ayaa tan u adeegsan kara inuu diido adeegga (xiritaanka lama filaanka ah) ama laga yaabo inuu fuliyo koodh aan macquul ahayn.

Xilligan, lama oga haddii cayayaankaan ay sidoo kale ku jiraan Linux version 5.2 in durba waxaa ka mid ah Ubuntu 19.10 Eoan Ermine, laakiin Canonical ma aysan cusbooneysiinin kernelkooda, taas oo macnaheedu noqon karo midkoodna inaysan ku degdegin maaddaama ay tahay sii deyn horumarineed ama aysan saameyn ku yeelan cayayaanka dhowaan la ogaaday.

Cusboonaysii hadda

Canonical wuxuu kugula talinayaa cusbooneysiinta dhammaan isticmaaleyaasha Ubuntu 19.04, Ubuntu 18.04 iyo Ubuntu 16.04 sida ugu dhakhsaha badan, tan iyo heerka degdeg ah "dhexdhexaad" waxay ka dhigan tahay in cayayaanka aysan dhib ahayn in laga faa'iideysto. Shakhsi ahaan, waxaan dhihi lahaa tani waa kiis kale oo aanan walwal badan ka qabin, maadaama cayayaanka ay tahay in laga faa'iideysto helitaanka muuqaal ahaan qalabka, laakiin iyadoo la tixgelinayo in la cusbooneysiiyo waa inaan kaliya bilownaa qalabka cusbooneysiinta oo aan ku dabaqnaa. , Waxaan kugula talin lahaa in lasameeyo waqti kasta oo banaanka la joogo. Si difaacu u dhaqan galo, kumbuyuutarka waa in dib loo howlgeliyaa ka dib marka la rakibo noocyada cusub ee yar yar.

Ubuntu Linux 5.0.0-20.21
Maqaalka laxiriira:
Canonical wuxuu cusbooneysiiyaa kernel Ubuntu mar labaad, mar kale sababtoo ah cilladaha amniga

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.