கடந்த செவ்வாய்க்கிழமை, நியமன அவர் தொடங்கப்பட்டது உபுண்டு 19.04 மற்றும் உபுண்டு 18.04 க்கான புதிய கர்னல் பதிப்புகள். பயோனிக் பீவருக்காக வெளியிடப்பட்டவற்றில் ஒரு பகுதியும் செனியல் ஜெரஸுக்கு அனுப்பப்பட்டிருந்தாலும், ஏப்ரல் 2016 இல் வெளியான உபுண்டுவின் பதிப்பு ஒரு குறிப்பிட்ட பதிப்பைப் பெறவில்லை, இன்று வரை: மார்க் ஷட்டில்வொர்த்தை இயக்கும் நிறுவனமும் ஒரு உபுண்டு 16.04 க்கான கர்னல் புதுப்பிப்பு மொத்தம் ஆறு பிழைகளை சரிசெய்ய, அவற்றில் ஒன்று 2018 முதல் மற்றும் எதுவும் தீவிரமாக இல்லை.
23 ஆம் தேதி வெளியிடப்பட்ட பதிப்புகளைப் போலன்றி, நேற்று வெளியானது உபுண்டு 16.04 பயனர்களுக்கு மட்டுமே கிடைக்கிறது, மேலும் குறிப்பாக இன்னும் லினக்ஸ் 4.4 கர்னலைப் பயன்படுத்துகிறது. உபுண்டு அல்லது அதன் கர்னலின் பிந்தைய பதிப்பிற்கு மேம்படுத்தப்பட்ட பயனர்கள் பாதிக்கப்படுவதில்லை. புதிய பதிப்பு சரி செய்யப்பட்டது இங்கே.
கர்னல் என்ன சரிசெய்கிறது லினக்ஸ்-படம் 4.4.0-157.185
- CVE-2018-20836: லினக்ஸ் கர்னலில் சீரியல் இணைக்கப்பட்ட எஸ்சிஎஸ்ஐ (எஸ்ஏஎஸ்) செயல்படுத்தலில் ஒரு ரேஸ் நிபந்தனை இருப்பது கண்டறியப்பட்டது. சேவையை மறுக்க (செயலிழப்பு) ஏற்படுத்த அல்லது தன்னிச்சையான குறியீட்டை இயக்க உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம். முன்னுரிமை: குறைந்த.
- CVE-2019-10142: ஃப்ரீஸ்கேல் ஹைப்பர்வைசர் மேலாளரில் முழு எண் வழிதல் கண்டுபிடிக்கப்பட்டது (PowerPC) லினக்ஸ் கர்னலில். உடன் ஒரு உள்ளூர் தாக்குதல் / dev / fsl-hv க்கு எழுதும் அணுகல் சேவையை மறுக்க இதைப் பயன்படுத்தலாம் (செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம். முன்னுரிமை: மிகக் குறைவு, மிகக் குறைவு.
- CVE-2019-11833: லினக்ஸ் கர்னலில் ext4 கோப்பு முறைமையை செயல்படுத்துவது கண்டுபிடிக்கப்பட்டது சில சூழ்நிலைகளில் சரியாக பூஜ்ஜிய நினைவகம் இல்லை. ஒரு உள்ளூர் தாக்குதல் முக்கியமான தகவல்களை (கர்னல் நினைவகம்) அம்பலப்படுத்த இதைப் பயன்படுத்தலாம். நடுத்தர முன்னுரிமை.
- CVE-2019-11884: லினக்ஸ் கர்னலில் புளூடூத் எச்ஐடிபி (மனித இடைமுக சாதன நெறிமுறை) செயல்படுத்தப்படுவது சில சூழ்நிலைகளில் NULL முடிவடைந்த வரிகளை சரியாக சரிபார்க்கவில்லை என்பது கண்டுபிடிக்கப்பட்டது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி முக்கியமான தகவல்களை (கர்னல் நினைவகம்) வெளிப்படுத்தலாம். நடுத்தர முன்னுரிமை.
- CVE-2019-9503: கர்னலில் பிராட்காம் வைஃபை இயக்கி இருப்பதை ஹியூஸ் அங்குவல்கோவ் கண்டுபிடித்தார் தொலைநிலை மென்பொருள் நிகழ்வுகள் செயலாக்கப்படுவதை சரியாக தடுக்கவில்லை யூ.எஸ்.பி வைஃபை சாதனங்களுக்கு. உடல் ரீதியாக நெருக்கமான தாக்குபவர் இதைப் பயன்படுத்தலாம் eஃபார்ம்வேர் நிகழ்வுகளை சாதனத்திற்கு அனுப்பவும். நடுத்தர முன்னுரிமை.
- CVE-2019-2054: ARM செயலிகளில் உள்ள லினக்ஸ் கர்னல் ஒரு சுவடு செயல்முறையை அனுமதிக்க கண்டறியப்பட்டது அது குறித்து ஒரு செகாம்ப் முடிவு எடுக்கப்பட்ட பிறகு ஒரு சிஸ்காலை மாற்ற சிஸ்கால். செகாம்ப் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
Xenial Xerus க்கான புதிய கர்னல் பதிப்பு லினக்ஸ்-படம் 4.4.0-157.185. எப்போதும்போல, லினக்ஸ் 16.04 உடன் உபுண்டு 4.4.x பயனர்கள் அனைவரையும் சீக்கிரம் புதுப்பிக்க நியதி ஊக்குவிக்கிறது.