பல்வேறு பாதுகாப்பு குறைபாடுகளை சரிசெய்ய நியமன பல சிறிய உபுண்டு கர்னல் புதுப்பிப்புகளை வெளியிடுகிறது. இந்த பிழைகள் பல கர்னலின் எல்.டி.எஸ் அல்லாத பதிப்புகளில் தோன்றும், மேலும் ஏப்ரல் மற்றும் அக்டோபர் மாதங்களில் கேனனிகல் ஒவ்வொரு ஆண்டும் குறைந்தது இரண்டு முறையாவது செய்திகளை வெளியிடுகிறது. இது அடிப்படையாகக் கொண்ட இயக்க முறைமை மிகவும் வலுவானது, ஏனென்றால் இது புதிய அம்சங்களை மெதுவாக அறிமுகப்படுத்துகிறது. ஆனால் அது குறைபாடுகளிலிருந்து விடுபட்டது என்று அர்த்தமல்ல டெபியன் நேற்று தொடங்கப்பட்டது புதிய கர்னல் பதிப்புகள் உங்கள் இயக்க முறைமைக்கு.
டெபியன் 10 வெளியிடப்பட்டது இந்த மாத தொடக்கத்தில், உங்கள் முதல் கர்னல் பாதுகாப்பு புதுப்பிப்பை நீங்கள் ஏற்கனவே பெற்றுள்ளீர்கள். தேடுபொறி நிறுவனத்தின் பாதுகாப்பு முன்முயற்சியான கூகிள் ப்ராஜெக்ட் ஜீரோவின் ஜான் ஹார்ன் கண்டுபிடித்த பிழை இது, நேர்மையாக, பாதுகாப்பு குறைபாடுகளைக் கண்டறிய உதவுவதற்கோ அல்லது அவற்றை உருவாக்கியவர்களுக்கு முன் வெளியிடுவதற்கோ இது மிகவும் பிரபலமானதா என்று எனக்குத் தெரியவில்லை. தேடுபொறி. கேள்விக்குரிய மென்பொருள் பிழையை சரிசெய்துள்ளது. எப்படியிருந்தாலும், ஹார்ன் கண்டுபிடித்த குறைபாடு என பட்டியலிடப்பட்டுள்ளது அதிக தீவிரம்.
டெபியன் 10 அதன் முதல் கர்னல் பாதுகாப்பு புதுப்பிப்பைப் பெறுகிறது
புதிய கர்னல் பதிப்பு சரிசெய்யும் பிழை CVE-2018-13272 மற்றும் பாதுகாப்பு சிக்கலை விவரிக்கிறது «பெற்றோர்-குழந்தை செயல்முறை உறவோடு சில காட்சிகளைப் பயன்படுத்துவதன் மூலம் சூப்பர் பயனர் (ரூட்) அணுகலைப் பெற ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம், அங்கு பெற்றோர் சலுகைகளை கைவிட்டு அழைப்புகள் செயல்படுத்துகின்றன (தாக்குபவரின் கட்டுப்பாட்டை அனுமதிக்கும்)«. தோல்வி பஸ்டர், நீட்சி மற்றும் ஜெஸ்ஸியை பாதிக்கிறது.
புதிய கர்னல் பதிப்புகள் 19.37-5 + deb10u1 «பஸ்டர்» இல், 4.9.168-1 + deb9u4 "நீட்சி" மற்றும் 3.16.70-1 + deb8u1 ஜெஸ்ஸி. டெபியன் பதிப்பு 10 அசல் இணைப்பில் அறிமுகப்படுத்தப்பட்ட பின்னடைவுக்கான இணைப்பு உள்ளது பாதிப்புக்கு CVE-2019-11478 TCP மறு பரிமாற்ற வரிசையை செயல்படுத்துவதில். ஒரு சிக்கலான தீவிரத்தன்மையை நாம் எதிர்பார்க்கலாம், டெபியன் திட்டம் விரைவில் புதுப்பிக்க பரிந்துரைக்கிறது.