நியதி ஒரு அறிமுகப்படுத்தியுள்ளது உபுண்டு 18.04 க்கான புதிய கர்னல் பதிப்பு. அல்லது, நேற்று வெளியிடப்பட்ட புதுப்பித்தலுடன் பொருந்தக்கூடிய ஒரு பதிப்பான லினக்ஸ் 5.0.0-23.24 பற்றிய தகவல்களைத் தேடினால் அதைப் படிக்கலாம்: அதிகாரப்பூர்வ உபுண்டு பக்கம் முன்னே வைக்க சொன்னால் பாதிக்கப்பட்ட பதிப்பு பயோனிக் பீவர், ஆனால் புதுப்பிப்பு டிஸ்கோ டிங்கோவிற்கும் கிடைக்கிறது. புதிய பதிப்பு உபுண்டு 18.04 எல்டிஎஸ் நிறுவனத்திற்கு வெளியிடப்பட்டுள்ளது என்பது தெளிவாகிறது இது லினக்ஸ் 5.0.x ஐப் பயன்படுத்துகிறது என்றால்.
இந்த பதிப்பில் அறிமுகப்படுத்தப்பட்ட திட்டுகள் என்ன என்பதும் தெளிவாக உள்ளது: தி 4 பாதுகாப்பு குறைபாடுகள் ஜூலை 23 அன்று தீர்க்கப்பட்டது உபுண்டு 19.04 க்கு கீழே விவரிப்போம். புதிய பதிப்பு, டிஸ்கோ டிங்கோவிற்கும் தோன்றியது, உபுண்டு 5.0.0 எல்டிஎஸ்-க்கு லினக்ஸ் 23.24-18.04.1 ~ 18.04 மற்றும் உபுண்டு 5.0.0 க்கு லினக்ஸ் 23.24-19.04. கடந்த வாரம் டிஸ்கோ டிங்கோவிலும் நேற்று பயோனிக் பீவரிலும் அவர்கள் சரிசெய்த பிழைகள் இங்கே நினைவுபடுத்துகின்றன.
புதிய கர்னல் இந்த 4 பிழைகளை சரிசெய்கிறது
- CVE-2019-11487: இது கண்டுபிடிக்கப்பட்டது பக்கங்களைக் குறிப்பிடும்போது லினக்ஸ் கர்னலில் ஒரு முழு எண் வழிதல் இருந்தது, இது வெளியான பிறகு சாத்தியமான பயன்பாட்டு சிக்கல்களுக்கு வழிவகுக்கிறது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுக்கப்படுவார் (எதிர்பாராத பணிநிறுத்தம்) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம்.
- CVE-2019-11599: மெமரி டம்ப்களைச் செய்யும்போது லினக்ஸ் கர்னலில் ஒரு ரேஸ் நிலை இருப்பதை ஜான் ஹார்ன் கண்டுபிடித்தார். சேவையை மறுக்க (கணினி செயலிழப்பு) அல்லது முக்கியமான தகவல்களை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2019-11833: லினக்ஸ் கர்னலில் உள்ள ext4 கோப்பு முறைமை செயல்படுத்தல் சில சூழ்நிலைகளில் நினைவகத்தை சரியாக மூடவில்லை என்று கண்டறியப்பட்டது. முக்கியமான தகவல்களை (கர்னல் நினைவகம்) அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்..
- CVE-2019-11884: லினக்ஸ் கர்னலில் புளூடூத் மனித இடைமுக சாதன நெறிமுறை (HIDP) செயல்படுத்தல் சில சூழ்நிலைகளில் சரங்கள் NULL நிறுத்தப்பட்டதா என்பதை சரியாக சரிபார்க்கவில்லை. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி முக்கியமான தகவல்களை (கர்னல் நினைவகம்) வெளிப்படுத்தலாம்.
கோனோனிகல் விரைவில் புதுப்பிக்க பரிந்துரைக்கிறது, குறிப்பாக உபுண்டு 18.04 பயனர்கள். தனிப்பட்ட முறையில், அவர்கள் ஏன் தொடங்கினார்கள் என்று எனக்குத் தெரியவில்லை உபுண்டு 19.04 க்கான புதிய பதிப்பு இன்னும் இல்லை செய்தி பட்டியல் இது சந்தேகங்களை விட்டுவிட உதவாது. எந்தவொரு சந்தர்ப்பத்திலும், எப்போதும் போல, இப்போதே புதுப்பிப்பது மதிப்பு. கணினியை மறுதொடக்கம் செய்யும் வரை திட்டுகள் பயன்படுத்தப்படாது என்பதை நினைவில் கொள்கிறோம்.