எந்தவொரு இடைநிலை உபுண்டு பயனரும் ஆறு மாதங்களுக்கு ஒருமுறை தங்கள் இயக்க முறைமையின் புதிய பதிப்பை வெளியிடுகிறார்கள், ஒவ்வொரு இரண்டு வருடங்களுக்கும் ஒரு LTS பதிப்பு உள்ளது, மேலும் கர்னல் புதுப்பிக்க நீண்ட நேரம் எடுக்கும். உண்மையில், அப்படிச் செய்யும்போது, LTS பதிப்புகளில் உள்ளதைப் போன்ற சில படிகளை நாம் பின்பற்றவில்லை என்றால், அது அவ்வாறு செய்யும். ஃபோகல் ஃபோஸாவில் அதை எவ்வாறு வைத்திருப்பது என்பது பற்றிய இந்த கட்டுரை. உண்மை என்னவென்றால், கர்னல் புதுப்பிக்கப்பட்டது, ஆனால் அனைத்து பதிப்புகளுக்கும் செய்தது போல் பாதுகாப்பு இணைப்புகளைச் சேர்க்க உபுண்டு அவை இப்போது ஆதரிக்கப்படுகின்றன.
சில மணிநேரங்களுக்கு முன்பு, Canonical வெளியிட்டது மூன்று USN அறிக்கைகள், குறிப்பாக யுஎஸ்என் -5443-1, யுஎஸ்என் -5442-1 y யுஎஸ்என் -5444-1. அவற்றில் முதலாவது இன்னும் ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளையும் பாதிக்கிறது, அவை சமீபத்தில் வெளியிடப்பட்ட உபுண்டு 22.04, 21.10 மட்டுமே LTS அல்லாத ஆதரவு பதிப்பு, பின்னர் 18.04 மற்றும் 16.04, அதன் ESM கட்டத்தில் நுழைந்ததால் தற்போது ஆதரிக்கப்படுகிறது. , இது பாதுகாப்பு இணைப்புகளை தொடர்ந்து பெற அனுமதிக்கிறது.
உபுண்டு பாதுகாப்புக்காக அதன் கர்னலை மேம்படுத்துகிறது
USN-5443-1 இன் விளக்கத்தில், இரண்டு தோல்விகளைப் படித்தோம்:
(1) லினக்ஸ் கர்னலின் நெட்வொர்க் திட்டமிடல் மற்றும் வரிசை துணை அமைப்பு சில சூழ்நிலைகளில் குறிப்பு எண்ணிக்கையை சரியாகச் செய்யவில்லை, இது பயன்பாட்டிற்குப் பின்-இலவச பாதிப்புக்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பு (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம். (2)லினக்ஸ் கர்னல் சில சூழ்நிலைகளில் seccomp கட்டுப்பாடுகளை சரியாக செயல்படுத்தவில்லை. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி உத்தேசித்துள்ள seccomp சாண்ட்பாக்ஸ் கட்டுப்பாடுகளைத் தவிர்க்கலாம்.
USN-5442-1 பற்றி, இது 20.04 மற்றும் 18.04 ஐ மட்டுமே பாதிக்கிறது, மேலும் மூன்று பிழைகள்:
(1)லினக்ஸ் கர்னலின் நெட்வொர்க் க்யூயிங் மற்றும் ஷெட்யூலிங் துணை அமைப்பு சில சூழ்நிலைகளில் குறிப்பு எண்ணிக்கையை சரியாகச் செய்யவில்லை, இது பயன்பாட்டிற்குப் பின்-இலவச பாதிப்புக்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பு (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம். (2)லினக்ஸ் கர்னலின் io_uring துணை அமைப்பில் ஒரு முழு எண் நிரம்பி வழிகிறது. ஒரு உள்ளூர் தாக்குபவர், சேவை மறுப்பை (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்க இதைப் பயன்படுத்தலாம். (3) Linux கர்னல் சில சூழ்நிலைகளில் seccomp கட்டுப்பாடுகளை சரியாகச் செயல்படுத்தவில்லை. ஒரு உள்ளூர் தாக்குபவர், உத்தேசித்துள்ள seccomp சாண்ட்பாக்ஸ் கட்டுப்பாடுகளைத் தவிர்க்க இதைப் பயன்படுத்தலாம்.
மற்றும் USN-5444-1, இது Ubuntu 22.04 மற்றும் 20.04 ஐ பாதிக்கிறது;
லினக்ஸ் கர்னலின் நெட்வொர்க் க்யூயிங் மற்றும் ஷெட்யூலிங் துணை அமைப்பு சில சூழ்நிலைகளில் குறிப்பு எண்ணிக்கையை சரியாகச் செய்யவில்லை, இது பயன்பாட்டிற்குப் பின் இல்லாத பாதிப்புக்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பு (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம்.
இந்த எல்லா பிரச்சனைகளையும் தவிர்க்க, கர்னலை புதுப்பிப்பதே செய்ய வேண்டும், இதைச் செய்யலாம் புதுப்பிப்பு கருவி மூலம் தானாகவே புதுப்பிக்கப்படும் உபுண்டுவின் அதிகாரப்பூர்வ சுவை. மீண்டும் ஒருமுறை, குறைந்தபட்சம் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன், இயக்க முறைமையை எப்போதும் நன்கு மேம்படுத்துவது மதிப்புக்குரியது என்பதை நினைவில் கொள்ளுங்கள்.