திருத்த நாள்: 6 நடுத்தர அவசர பாதிப்புகளை சரிசெய்ய நியமன வெளியீடுகள்

Pablinux

2 நிமிடங்கள்

நிலையான பாதிப்புகள்

சில மணிநேரங்களுக்கு முன்பு நாங்கள் ஒரு கட்டுரையை வெளியிட்டோம் புட்டியுள்ளது, லினக்ஸ் 5.4 உடன் வரும் புதிய பாதுகாப்பு தொகுதி. இந்த தொகுதி என்ன செய்யும் என்பதில் தன்னிச்சையான குறியீட்டை செயல்படுத்துவதைத் தவிர்க்க நாங்கள் உதவ வேண்டும். அதன் முக்கியத்துவத்தை சிறப்பாக விளக்கும் எடுத்துக்காட்டு இன்று முதல் வந்துவிட்டது நியமனம் பல பாதிப்புகளை சரிசெய்துள்ளது அவற்றில் சில தன்னிச்சையான குறியீட்டை இயக்க பயன்படுத்தப்படலாம், இது லினக்ஸ் 5.4 வெளியீட்டிற்குப் பிறகு மிகவும் கடினமாக இருக்கும்.

மொத்தத்தில், அவை சரி செய்யப்பட்டுள்ளன 6 பாதிப்புகள் மூன்று அறிக்கைகளில் சேகரிக்கப்பட்டது: தி யுஎஸ்என் -4142-1 இது உபுண்டு 19.04, உபுண்டு 18.04 மற்றும் உபுண்டு 16.04 ஆகியவற்றை பாதிக்கிறது யுஎஸ்என் -4142-2 இது முந்தையதைப் போன்றது, ஆனால் உபுண்டு 14.04 மற்றும் உபுண்டு 12.04 (இரண்டும் ஈஎஸ்எம் பதிப்புகளில்) மற்றும் யுஎஸ்என் -4143-1 ஆகியவற்றில் கவனம் செலுத்துகிறது, இது அதிகாரப்பூர்வ ஆதரவை இன்னும் அனுபவிக்கும் மூன்று பதிப்புகளை பாதிக்கிறது. அனைத்து பாதிப்புகளும் நடுத்தர அவசரம் என்று பெயரிடப்பட்டுள்ளன.

பூட்டுதலைப் பற்றி நாங்கள் ஏன் கவலைப்படுகிறோம் என்பதை விளக்கும் ஆறு பாதிப்புகள்

சரிசெய்யப்பட்ட பாதிப்புகள் பின்வருமாறு:

  • CVE-2019-5094: E2fsprogs 1.45.3 ஒதுக்கீட்டு கோப்பு செயல்பாட்டில் ஒரு சுரண்டக்கூடிய குறியீடு செயல்படுத்தல் பாதிப்பு உள்ளது. சிறப்பாக வடிவமைக்கப்பட்ட ext4 பகிர்வு குவியலுக்கு வரம்பற்ற எழுத்தை ஏற்படுத்தக்கூடும், இதன் விளைவாக குறியீடு செயல்படுத்தப்படும். தாக்குபவர் இந்த பாதிப்பை செயல்படுத்த நீங்கள் ஒரு பகிர்வை சேதப்படுத்தலாம்.
  • CVE-2017-2888: புதியதை உருவாக்கும்போது சுரண்டக்கூடிய முழு எண் வழிதல் பாதிப்பு உள்ளது எஸ்.டி.எல் 2.0.5 இல் ஆர்ஜிபி மேற்பரப்பு. சிறப்பாக வடிவமைக்கப்பட்ட கோப்பு ஒரு முழு எண்ணை ஏற்படுத்தும் வழிதல் மிகக் குறைந்த நினைவகத்தை ஒதுக்குகிறது, இது ஒரு வழிவகுக்கும் இடையக வழிதல் மற்றும் சாத்தியமான குறியீடு செயல்படுத்தல். தாக்குபவர் ஒரு வழங்க முடியும் இந்த பாதிப்பைத் தூண்டுவதற்காக படக் கோப்பு சிறப்பாக வடிவமைக்கப்பட்டுள்ளது.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: எஸ்.டி.எல் (சிம்பிள் டைரக்ட்மீடியா லேயர்) 1.2.15 வரை மற்றும் 2.x 2.0.9 வரை a lவீடியோ / SDL_blit_1.c இல் Blit4to1- அடிப்படையிலான ஓவர்-பஃப்பரிங், வீடியோ / SDL_pixels.c இல் SDL_GetRGB, வீடியோ / SDL_surface.c இல் SDL_FillRect மற்றும் வீடியோ / SDL_pixels.c இல் Map1toN.

மேற்கூறியவற்றில் முதலாவது உபுண்டு 19.10 ஈயோன் எர்மினையும் பாதிக்கிறது, எனவே அவை விரைவில் அக்டோபர் 17 அன்று வெளியிடப்படும் பதிப்பிற்கான இணைப்புகளை வெளியிடும். புதுப்பிப்புகள் நிறுவப்பட்ட பிறகு, மாற்றங்கள் நடைமுறைக்கு வர உங்கள் கணினியை மறுதொடக்கம் செய்ய வேண்டும். அவை கடுமையான தோல்விகள் அல்ல என்றாலும், புட்டியுள்ளது, நாங்கள் உங்களுக்காக காத்திருப்போம்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.