உபுண்டு சமீபத்திய கர்னல் புதுப்பிப்பில் மூன்று பாதுகாப்பு குறைபாடுகளை சரிசெய்கிறது

Pablinux

3 நிமிடங்கள்

புதுப்பிக்கப்பட்டது உபுண்டு 20.04 கர்னல்

எந்தவொரு இடைநிலை உபுண்டு பயனரும் ஆறு மாதங்களுக்கு ஒருமுறை தங்கள் இயக்க முறைமையின் புதிய பதிப்பை வெளியிடுகிறார்கள், ஒவ்வொரு இரண்டு வருடங்களுக்கும் ஒரு LTS பதிப்பு உள்ளது, மேலும் கர்னல் புதுப்பிக்க நீண்ட நேரம் எடுக்கும். உண்மையில், அப்படிச் செய்யும்போது, ​​LTS பதிப்புகளில் உள்ளதைப் போன்ற சில படிகளை நாம் பின்பற்றவில்லை என்றால், அது அவ்வாறு செய்யும். ஃபோகல் ஃபோஸாவில் அதை எவ்வாறு வைத்திருப்பது என்பது பற்றிய இந்த கட்டுரை. உண்மை என்னவென்றால், கர்னல் புதுப்பிக்கப்பட்டது, ஆனால் அனைத்து பதிப்புகளுக்கும் செய்தது போல் பாதுகாப்பு இணைப்புகளைச் சேர்க்க உபுண்டு அவை இப்போது ஆதரிக்கப்படுகின்றன.

சில மணிநேரங்களுக்கு முன்பு, Canonical வெளியிட்டது மூன்று USN அறிக்கைகள், குறிப்பாக யுஎஸ்என் -5443-1, யுஎஸ்என் -5442-1 y யுஎஸ்என் -5444-1. அவற்றில் முதலாவது இன்னும் ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளையும் பாதிக்கிறது, அவை சமீபத்தில் வெளியிடப்பட்ட உபுண்டு 22.04, 21.10 மட்டுமே LTS அல்லாத ஆதரவு பதிப்பு, பின்னர் 18.04 மற்றும் 16.04, அதன் ESM கட்டத்தில் நுழைந்ததால் தற்போது ஆதரிக்கப்படுகிறது. , இது பாதுகாப்பு இணைப்புகளை தொடர்ந்து பெற அனுமதிக்கிறது.

உபுண்டு பாதுகாப்புக்காக அதன் கர்னலை மேம்படுத்துகிறது

USN-5443-1 இன் விளக்கத்தில், இரண்டு தோல்விகளைப் படித்தோம்:

(1) லினக்ஸ் கர்னலின் நெட்வொர்க் திட்டமிடல் மற்றும் வரிசை துணை அமைப்பு சில சூழ்நிலைகளில் குறிப்பு எண்ணிக்கையை சரியாகச் செய்யவில்லை, இது பயன்பாட்டிற்குப் பின்-இலவச பாதிப்புக்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பு (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம். (2)லினக்ஸ் கர்னல் சில சூழ்நிலைகளில் seccomp கட்டுப்பாடுகளை சரியாக செயல்படுத்தவில்லை. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி உத்தேசித்துள்ள seccomp சாண்ட்பாக்ஸ் கட்டுப்பாடுகளைத் தவிர்க்கலாம். 

USN-5442-1 பற்றி, இது 20.04 மற்றும் 18.04 ஐ மட்டுமே பாதிக்கிறது, மேலும் மூன்று பிழைகள்:

(1)லினக்ஸ் கர்னலின் நெட்வொர்க் க்யூயிங் மற்றும் ஷெட்யூலிங் துணை அமைப்பு சில சூழ்நிலைகளில் குறிப்பு எண்ணிக்கையை சரியாகச் செய்யவில்லை, இது பயன்பாட்டிற்குப் பின்-இலவச பாதிப்புக்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பு (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம். (2)லினக்ஸ் கர்னலின் io_uring துணை அமைப்பில் ஒரு முழு எண் நிரம்பி வழிகிறது. ஒரு உள்ளூர் தாக்குபவர், சேவை மறுப்பை (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்க இதைப் பயன்படுத்தலாம். (3) Linux கர்னல் சில சூழ்நிலைகளில் seccomp கட்டுப்பாடுகளை சரியாகச் செயல்படுத்தவில்லை. ஒரு உள்ளூர் தாக்குபவர், உத்தேசித்துள்ள seccomp சாண்ட்பாக்ஸ் கட்டுப்பாடுகளைத் தவிர்க்க இதைப் பயன்படுத்தலாம்.

மற்றும் USN-5444-1, இது Ubuntu 22.04 மற்றும் 20.04 ஐ பாதிக்கிறது;

லினக்ஸ் கர்னலின் நெட்வொர்க் க்யூயிங் மற்றும் ஷெட்யூலிங் துணை அமைப்பு சில சூழ்நிலைகளில் குறிப்பு எண்ணிக்கையை சரியாகச் செய்யவில்லை, இது பயன்பாட்டிற்குப் பின் இல்லாத பாதிப்புக்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பு (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம்.

இந்த எல்லா பிரச்சனைகளையும் தவிர்க்க, கர்னலை புதுப்பிப்பதே செய்ய வேண்டும், இதைச் செய்யலாம் புதுப்பிப்பு கருவி மூலம் தானாகவே புதுப்பிக்கப்படும் உபுண்டுவின் அதிகாரப்பூர்வ சுவை. மீண்டும் ஒருமுறை, குறைந்தபட்சம் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன், இயக்க முறைமையை எப்போதும் நன்கு மேம்படுத்துவது மதிப்புக்குரியது என்பதை நினைவில் கொள்ளுங்கள்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.