ஒரு வாரத்திற்கு முன்பு நாங்கள் வெளியிட்டோம் ஒரு கட்டுரை பல பாதுகாப்பு குறைபாடுகளை மறைக்க உபுண்டு கர்னலை Canonical புதுப்பித்துள்ளதாக அதில் நாங்கள் தெரிவித்தோம். இந்த வகை புதுப்பிப்பில் வழக்கத்தை விட பல பிழைகள் இருந்தன, இது 4-5 ஐ மறைப்பது இயல்பானது. சில மணிநேரங்களுக்கு முன்பு, நிறுவனம் மற்றொன்றை அறிமுகப்படுத்தியுள்ளது உபுண்டு கர்னல் புதுப்பிப்பு, ஆனால் இந்த நேரத்தில், மாற்றங்களை ஏற்றுக்கொள்ள எப்போதும் பரிந்துரைக்கப்பட்டாலும், அது மிகவும் அவசரமானது அல்ல.
உண்மையில், இரண்டு அறிக்கைகளில், பெரும்பாலான பயனர்கள் ஒன்றில் மட்டுமே அக்கறை கொண்டுள்ளனர். முதலாவது தி யுஎஸ்என் -5484-1, மற்றும் இது உபுண்டு 5 ஐ பாதிக்கும் 14.04 பிழைகளை சரிசெய்கிறது. உபுண்டுவின் இந்தப் பதிப்பு, 8 வருட ஆயுளுடன், ESM கட்டத்தில் உள்ளது, அதாவது, கர்னல் பாதுகாப்பு குறைபாடுகள் தொடர்ந்து மூடப்பட்டிருக்கும் நீட்டிக்கப்பட்ட ஆதரவைப் பயன்படுத்திக் கொள்கிறது என்பதை நாங்கள் நினைவில் கொள்கிறோம். மற்றைய அறிக்கை யுஎஸ்என் -5485-1, மற்றும் இது பெரும்பாலான உபுண்டு பயனர்களின் கவனத்தை ஈர்க்க வேண்டும், ஏனெனில் இது 16.04 மற்றும் 14.04 உட்பட அனைத்து ஆதரிக்கப்படும் பதிப்புகளையும் பாதிக்கிறது, இது நாம் குறிப்பிட்டுள்ளபடி, ESM கட்டத்தில் உள்ளது.
உபுண்டு அதன் அனைத்து பதிப்புகளையும் பாதிக்கும் மூன்று பிழைகளை உள்ளடக்கியது
இந்த சமீபத்திய அறிக்கையில் உள்ள மூன்று பிழைகள் மற்றும் அவற்றின் விளக்கங்கள்:
- CVE-2022-21123- சில இன்டெல் செயலிகள் மல்டி-கோர் ஷேர்டு பஃபர்களில் தூய்மைப்படுத்தும் செயல்களை முழுமையாகச் செய்யவில்லை. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2022-21125- மைக்ரோஆர்கிடெக்சர் ஃபில் பஃபர்களில் சில இன்டெல் செயலிகள் முழுமையாக தூய்மைப்படுத்தும் செயல்களைச் செய்யவில்லை என்பது கண்டுபிடிக்கப்பட்டது. ஒரு உள்ளூர் தாக்குபவர், முக்கிய தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2022-21166- சில இன்டெல் செயலிகள் சிறப்புப் பதிவேடுகளுக்கு குறிப்பிட்ட எழுதும் செயல்பாடுகளின் போது சரியாக சுத்தம் செய்யவில்லை என்பது கண்டறியப்பட்டது. முக்கியமான தகவலை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
இந்த எல்லா அச்சுறுத்தல்களிலிருந்தும் உங்களைப் பாதுகாத்துக் கொள்ள, ஒவ்வொரு விநியோகத்தின் மென்பொருள் மையத்தையும் தொடங்கி புதிய கர்னல் தொகுப்புகளை நிறுவவும். டெர்மினலைத் திறந்து பிரபலமான «என்று தட்டச்சு செய்வதன் மூலமும் அவற்றை நிறுவலாம்.sudo apt update && sudo apt மேம்படுத்தல்«. மூன்று நிகழ்வுகளிலும் "உள்ளூர் தாக்குபவர்" என்று குறிப்பிடப்பட்டிருந்தாலும், பாதுகாக்கப்படுவது நல்லது, மேலும் புதுப்பித்தல் செலவுகள் குறைவு.