சில நாட்களுக்கு முன்பு பாதுகாப்பு சிக்கல்களை சரிசெய்யும் பாதுகாப்பு இணைப்பை கேனொனிகல் வெளியிட்டது உபுண்டு 18.04 எல்டிஎஸ் கர்னலுடன், இது உபுண்டு மற்றும் அதன் அனைத்து வழித்தோன்றல்களையும் பாதிக்கிறது குபுண்டு, லுபுண்டு, உபுண்டு க்னோம், உபுண்டு புட்கி, உபுண்டு கைலின், மற்றும் உபுண்டு ஸ்டுடியோ போன்றவை, அத்துடன் உபுண்டுவை ஒரு தளமாகப் பயன்படுத்தும் பிற மூன்றாம் தரப்பு அமைப்புகள்.
இந்த பாதிப்புகளில் இடையக வழிதல் மற்றும் எல்லைக்கு வெளியே வழிதல் , சேவையை மறுப்பதன் மூலம் தன்னிச்சையான குறியீட்டை அல்லது கணினி தோல்வியை செயல்படுத்துவதற்காக கட்டப்பட்ட EXT4 படத்தை தாக்குபவர் சுரண்டுவார்.
இந்த புதுப்பிப்பைப் பற்றி
இந்த இணைப்பில் இந்த கர்னல் புதுப்பிப்பு வெளியீட்டில் தீர்க்கப்பட்ட மொத்தம் 11 பாதுகாப்பு சிக்கல்கள் உள்ளன.
அதில் எங்களிடம் 7 பாதிப்புகள் உள்ளன .
திருத்தங்களில் ஏழு லினக்ஸ் கர்னலின் ext4 கோப்பு முறைமை பயன்பாட்டைப் பார்க்கவும் அவை பாதுகாப்பு ஆராய்ச்சியாளர் வென் சூவால் கண்டுபிடிக்கப்பட்டன.
ஆராய்ச்சியாளர்கள் கூறியதாவது:
இந்த குறைபாடுகள் வெளியீட்டிற்குப் பிறகு பயனருக்கு நீட்டிக்கப்படுகின்றன, மேலும் கீல்வாத வரம்புகளை குறைத்து வழிதல் சிக்கல்களை எழுதுகின்றன.
பாதிப்புகள் தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கலாம் அல்லது சிறப்பாக வடிவமைக்கப்பட்ட ext4 படத்தை சுரண்டுவதன் மூலம் சேவை தாக்குதல்களை மறுப்பதில் இருந்து கணினியைத் தடுக்கக்கூடும்.
அந்த படத்தை பாதிக்கப்படக்கூடிய கணினியில் ஏற்றலாம்.
மெய்நிகராக்க சிக்கல்கள் தொடர்கின்றன
லினக்ஸ் கர்னலுக்காக வெளியிடப்பட்ட இந்த இணைப்பு CVE-2018-14625 இல் விவரிக்கப்பட்டுள்ள பந்தய நிலையையும் தீர்க்கிறது vsock முகவரியின் VS கர்னல் செயல்படுத்தலில் காணப்படுகிறது
விருந்தினர் மெய்நிகர் கணினியில் முக்கியமான தகவல்களை அம்பலப்படுத்த தேவையான அனைத்தையும் உள்ளூர் தாக்குபவர் வைத்திருக்க அனுமதிக்கும் பயன்பாட்டிற்குப் பிறகு இலவச நிலைக்கு இது வழிவகுக்கும்.
இந்த இணைப்புடன் தீர்க்கப்பட்ட பிற பாதுகாப்பு சிக்கல்கள் சி.வி.ஆர்-கோஹன் மற்றும் வீ வு ஆகியோரால் கண்டுபிடிக்கப்பட்ட கே.வி.எம் (கர்னலை அடிப்படையாகக் கொண்ட மெய்நிகர் இயந்திரம்) செயல்படுத்தப்படுவதை பாதிக்கும் சி.வி.இ-2018-16882 மற்றும் சி.வி.இ-2018-19407.
இந்த இரண்டு சிக்கல்களும் கர்னல் அடிப்படையிலான மெய்நிகர் இயந்திர செயல்பாட்டை பாதிக்கின்றன, அவை விருந்தினர் மெய்நிகர் கணினியில் செய்யப்படலாம்.
உள்ளூர் தாக்குபவர் ஹோஸ்டில் நிர்வாக உரிமைகளைப் பெறுகிறார் அல்லது கணினி செயலிழக்கச் செய்கிறது.
மேலும் பாதுகாப்பு புதுப்பிப்பு procfs கோப்பு முறைமையின் லினக்ஸ் கர்னல் செயல்படுத்தலில் கூகிள் திட்ட பூஜ்ஜியத்தில் (CVE-2018-17972 மற்றும் CVE-2018-18281) இரண்டு பாதிப்புகளை சரிசெய்கிறது. மற்றும் உள்ளூர் தாக்குதல் செய்பவர்கள் முக்கியமான கணினி தகவல்களை அம்பலப்படுத்தவோ அல்லது தன்னிச்சையான தீங்கிழைக்கும் குறியீட்டை இயக்கவோ வழிவகுக்கும் mremap () கணினி அழைப்பு.
Ca
பாதுகாப்பு புதுப்பிப்பு, ப்ராக்ஸ் கோப்பு முறைமை மற்றும் mremap () கணினி அழைப்பின் லினக்ஸ் கர்னல் செயல்படுத்தலில் இரண்டு பாதிப்புகளைக் குறிக்கிறது. கூகிள் திட்ட பூஜ்ஜியத்தின் ஜான் ஹார்ன் கண்டுபிடித்தார், இது உள்ளூர் தாக்குதல் செய்பவர்களுக்கு முக்கியமான தகவல்களை வெளிப்படுத்த அல்லது தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும்.
பாதுகாப்பு புதுப்பிப்பு லினக்ஸ் கர்னல் HID பிழைத்திருத்த துணை அமைப்பு இடைமுகத்தில் கண்டுபிடிக்கப்பட்ட CVE-2018-9516 சிக்கலையும் சரிசெய்கிறது.
சில நிபந்தனைகளின் கீழ் வரம்பு சரிபார்ப்பின் தவறான செயல்திறனைக் கண்டறிவதற்கு இந்த இடைமுகம் பொறுப்பாகும், பிழைத்திருத்த பயன்பாட்டை அணுகக்கூடிய தாக்குபவர் கூடுதல் சலுகைகளைப் பெற அல்லது சேவை மறுக்க அனுமதிக்கிறது.
ஆம் அல்லது ஆம் என்று புதுப்பிக்க வேண்டிய நேரம் இது
வெளியிடப்பட்ட எந்தவொரு தீர்வையும் போலவே, அதை எங்கள் கணினிகளில் செயல்படுத்துவது முக்கியம், எனவே கணினியை உண்மைக்கு புதுப்பிக்க மிகவும் பரிந்துரைக்கப்படுகிறது.
நியமனமானது அனைத்து உபுண்டு 18.04 எல்டிஎஸ் பயனர்களையும் அழைப்பது போல (பயோனிக் பீவர்) உங்கள் நிறுவல்களை உடனடியாக லினக்ஸ் கர்னலில் புதுப்பிக்க 4.15.0-44.47.
அதேசமயம் உபுண்டு 18.04.1 எல்.டி.எஸ் அல்லது லினக்ஸ் 4.18 கர்னல் தொடர்களைப் பயன்படுத்தும் பயனர்கள் பதிப்பு 4.18.0-14.15 ~ 18.04.1 க்கு மேம்படுத்த வேண்டும்.
புதுப்பிப்பது எப்படி?
கணினி புதுப்பிப்பைச் செய்ய, நாம் ஒரு முனையத்தைத் திறந்து அதில் பின்வரும் கட்டளைகளை இயக்க வேண்டும்:
sudo apt update sudo apt full-upgrade
புதுப்பிப்புகளின் பதிவிறக்கம் மற்றும் நிறுவலின் முடிவில், கணினியை மறுதொடக்கம் செய்ய பரிந்துரைக்கப்படுகிறது, இதன் மூலம் அனைத்து புதிய மாற்றங்களும் கணினியின் தொடக்கத்தில் பயன்படுத்தப்படும்.