புதிய உபுண்டு கர்னல் புதுப்பிப்பு, ஆனால் இந்த முறை மூன்று இன்டெல் பிழைகளை மட்டுமே சரிசெய்வது

Pablinux

2 நிமிடங்கள்

உபுண்டு கர்னல் பாதுகாப்பு குறைபாடுகளை சரிசெய்கிறது

ஒரு வாரத்திற்கு முன்பு நாங்கள் வெளியிட்டோம் ஒரு கட்டுரை பல பாதுகாப்பு குறைபாடுகளை மறைக்க உபுண்டு கர்னலை Canonical புதுப்பித்துள்ளதாக அதில் நாங்கள் தெரிவித்தோம். இந்த வகை புதுப்பிப்பில் வழக்கத்தை விட பல பிழைகள் இருந்தன, இது 4-5 ஐ மறைப்பது இயல்பானது. சில மணிநேரங்களுக்கு முன்பு, நிறுவனம் மற்றொன்றை அறிமுகப்படுத்தியுள்ளது உபுண்டு கர்னல் புதுப்பிப்பு, ஆனால் இந்த நேரத்தில், மாற்றங்களை ஏற்றுக்கொள்ள எப்போதும் பரிந்துரைக்கப்பட்டாலும், அது மிகவும் அவசரமானது அல்ல.

உண்மையில், இரண்டு அறிக்கைகளில், பெரும்பாலான பயனர்கள் ஒன்றில் மட்டுமே அக்கறை கொண்டுள்ளனர். முதலாவது தி யுஎஸ்என் -5484-1, மற்றும் இது உபுண்டு 5 ஐ பாதிக்கும் 14.04 பிழைகளை சரிசெய்கிறது. உபுண்டுவின் இந்தப் பதிப்பு, 8 வருட ஆயுளுடன், ESM கட்டத்தில் உள்ளது, அதாவது, கர்னல் பாதுகாப்பு குறைபாடுகள் தொடர்ந்து மூடப்பட்டிருக்கும் நீட்டிக்கப்பட்ட ஆதரவைப் பயன்படுத்திக் கொள்கிறது என்பதை நாங்கள் நினைவில் கொள்கிறோம். மற்றைய அறிக்கை யுஎஸ்என் -5485-1, மற்றும் இது பெரும்பாலான உபுண்டு பயனர்களின் கவனத்தை ஈர்க்க வேண்டும், ஏனெனில் இது 16.04 மற்றும் 14.04 உட்பட அனைத்து ஆதரிக்கப்படும் பதிப்புகளையும் பாதிக்கிறது, இது நாம் குறிப்பிட்டுள்ளபடி, ESM கட்டத்தில் உள்ளது.

உபுண்டு அதன் அனைத்து பதிப்புகளையும் பாதிக்கும் மூன்று பிழைகளை உள்ளடக்கியது

இந்த சமீபத்திய அறிக்கையில் உள்ள மூன்று பிழைகள் மற்றும் அவற்றின் விளக்கங்கள்:

  • CVE-2022-21123- சில இன்டெல் செயலிகள் மல்டி-கோர் ஷேர்டு பஃபர்களில் தூய்மைப்படுத்தும் செயல்களை முழுமையாகச் செய்யவில்லை. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
  • CVE-2022-21125- மைக்ரோஆர்கிடெக்சர் ஃபில் பஃபர்களில் சில இன்டெல் செயலிகள் முழுமையாக தூய்மைப்படுத்தும் செயல்களைச் செய்யவில்லை என்பது கண்டுபிடிக்கப்பட்டது. ஒரு உள்ளூர் தாக்குபவர், முக்கிய தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
  • CVE-2022-21166- சில இன்டெல் செயலிகள் சிறப்புப் பதிவேடுகளுக்கு குறிப்பிட்ட எழுதும் செயல்பாடுகளின் போது சரியாக சுத்தம் செய்யவில்லை என்பது கண்டறியப்பட்டது. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.

இந்த எல்லா அச்சுறுத்தல்களிலிருந்தும் உங்களைப் பாதுகாத்துக் கொள்ள, ஒவ்வொரு விநியோகத்தின் மென்பொருள் மையத்தையும் தொடங்கி புதிய கர்னல் தொகுப்புகளை நிறுவவும். டெர்மினலைத் திறந்து பிரபலமான «என்று தட்டச்சு செய்வதன் மூலமும் அவற்றை நிறுவலாம்.sudo apt update && sudo apt மேம்படுத்தல்«. மூன்று நிகழ்வுகளிலும் "உள்ளூர் தாக்குபவர்" என்று குறிப்பிடப்பட்டிருந்தாலும், பாதுகாக்கப்படுவது நல்லது, மேலும் புதுப்பித்தல் செலவுகள் குறைவு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.