ஓரிரு வாரங்கள் கழித்து கடைசி முறை, பல்வேறு பாதிப்புகளை சரிசெய்ய, கேனானிகல் ஒரு கர்னல் புதுப்பிப்பை மீண்டும் வெளியிட்டுள்ளது. இந்தச் சந்தர்ப்பத்தில், நாம் அனைவரும் கவலைப்படத் தேவையில்லை, ஏனெனில் பாதிக்கப்பட்ட அமைப்புகள் பழைய ராக்கர் உபுண்டு 16.04, தற்போது ESM ஆதரவுடன் மற்றும் உபுண்டுவின் முந்தைய LTS பதிப்பு, அதாவது ஏப்ரல் 2020 இல் வெளியிடப்பட்ட ஃபோகல் ஃபோசா. மற்றும் அதுதானா? , எல்டிஎஸ் பதிப்பிலிருந்து எல்டிஎஸ் பதிப்பிற்கு மாற விரும்புவோருக்கு, உபுண்டு 22.04 ஐஎஸ்ஓ 22.04.1 உடன் இணைந்து சில நாட்களுக்கு ஃபோகல் ஃபோஸாவில் புதுப்பிப்பாகத் தோன்றாது.
தோல்விகளைப் பொறுத்தவரை, மூன்று அறிக்கைகள் வெளியிடப்பட்டுள்ளன, தி யுஎஸ்என் -5500-1 இது உபுண்டு 16.04 ESM மற்றும் யுஎஸ்என் -5485-2 y யுஎஸ்என் -5493-2 இது உபுண்டு 20.04 ஐ பாதிக்கிறது. க்கு Focal Fossa மொத்தம் 4 பாதிப்புகள் சரி செய்யப்பட்டுள்ளன, Xenial Xerus, பாதி அறிக்கைகளுடன், 8 திருத்தங்களைப் பெற்றுள்ளது. இங்கிருந்து, இது மிகவும் சிரமமாக இல்லாவிட்டால், பயோனிக் பீவர் (18.04) க்கு மேம்படுத்த நான் பரிந்துரைக்கிறேன், ஏனெனில் இது அடுத்த ஆண்டு ஏப்ரல் வரை முழுமையாக ஆதரிக்கப்படும்.
உபுண்டு 4 இல் 20.04 பாதிப்புகள் சரி செய்யப்பட்டுள்ளன
பயனர் தளத்தைப் பொறுத்தவரை, ஃபோகல் ஃபோஸாவில் சரிசெய்யப்பட்ட பிழைகள் மிகவும் சுவாரஸ்யமானவை, மேலும் அவை பின்வருமாறு:
- CVE-2022-21123- சில இன்டெல் செயலிகள் மல்டி-கோர் ஷேர்ட் பஃபர்களில் தூய்மைப்படுத்தும் செயல்களை முழுமையாகச் செய்யவில்லை என்பது கண்டறியப்பட்டது. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2022-21125- மைக்ரோஆர்கிடெக்சர் ஃபில் பஃபர்களில் சில இன்டெல் செயலிகள் முழுமையாக தூய்மைப்படுத்தும் செயல்களைச் செய்யவில்லை என்பது கண்டுபிடிக்கப்பட்டது. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2022-21166- சில இன்டெல் செயலிகள் சிறப்புப் பதிவேடுகளுக்கு குறிப்பிட்ட எழுதும் செயல்பாடுகளின் போது சரியாக சுத்தம் செய்யவில்லை என்பது கண்டறியப்பட்டது. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2022-28388- லினக்ஸ் கர்னலில் 2-சாதன USB8CAN இடைமுகத்தை செயல்படுத்துவது சில பிழை நிலைமைகளை சரியாகக் கையாளவில்லை, இது இரட்டை-இலவசத்திற்கு வழிவகுத்தது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுப்பை ஏற்படுத்தலாம் (கணினி செயலிழப்பு).
பயன்படுத்தப்பட்ட பதிப்பு அல்லது விநியோகத்தைப் பொருட்படுத்தாமல், பெரும்பாலான தோல்விகளுக்கு சாதனத்திற்கான உடல் அணுகல் தேவைப்பட்டாலும், கிடைக்கக்கூடிய புதுப்பிப்புகளை அல்லது குறைந்தபட்சம் பாதுகாப்பை எப்போதும் பயன்படுத்துவது முக்கியம். புதிய தொகுப்புகள் இப்போது உபுண்டு 20.04 மற்றும் 16.04 களஞ்சியங்களில் கிடைக்கின்றன.