சந்தேகத்திற்கு இடமின்றி, இன்று நாம் வெளியிடும் மிக முக்கியமான செய்தி என்னவென்றால், கேனானிக்கல் உபுண்டு 19.10 ஈயோன் எர்மினை வெளியிட்டுள்ளது. ஒரு அமைப்பின் பெயரை நாங்கள் அறிவோம் ஆறு மாதங்களில் வெளியிடப்படும் அல்லது அவர்கள் திருத்தியுள்ளனர் உபுண்டு கர்னலில் பல்வேறு பாதிப்புகள் அது பின்னணியில் இருக்கும். ஆனால் காத்திருப்பதன் மூலம் நாம் சும்மா நிற்க முடியாது, வலைப்பதிவுலகம் நிறுத்தப்படக்கூடாது, பிந்தையது கடந்த சில மணிநேரங்களில் நடந்தது.
மொத்தத்தில், புதிய கர்னல் பதிப்பு உள்ளது நிலையான 9 பாதிப்புகள் அறிக்கையில் சேகரிக்கப்பட்டது யுஎஸ்என் -4157-1. இந்த எழுத்தின் போது, அவர்கள் குறிப்பிடும் ஒரே இயக்க முறைமை உபுண்டு 19.04 ஆகும், ஆனால் சில பிழைகள் உபுண்டு 18.04 மற்றும் உபுண்டு 16.04 இல் "நிலுவையில் உள்ளன" என்று குறிக்கப்பட்டுள்ளன. ஒன்பது நிகழ்வுகளிலும், உபுண்டு 19.10 "பாதிக்கப்படாதது" என்று பட்டியலிடப்பட்டுள்ளது.
Eoan Ermine கர்னல் பாதிக்கப்படவில்லை
குறைந்த அல்லது நடுத்தர முன்னுரிமை என பெயரிடப்பட்ட தோல்விகள் பின்வருமாறு:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: லினக்ஸ் கர்னலில் உள்ள மார்வெல் வைஃபை சாதன இயக்கி வரம்புகளைச் சரியாகச் செய்யவில்லை, இதனால் குவியல் நிரம்பி வழிகிறது. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுக்கப்படுவார் (கணினி செயலிழப்பு) அல்லது தன்னிச்சையான குறியீட்டை இயக்கலாம்.
- CVE-2019-14821: எல்இணைக்கப்பட்ட MMIO எழுதும் செயல்பாடுகளை கையாளும் போது லினக்ஸ் கர்னலில் KVM ஹைப்பர்வைசர் செயல்படுத்தல் எல்லை சரிபார்ப்பை சரியாக செய்யவில்லை. / Dev / kvm க்கு எழுத்து அணுகல் உள்ள ஒரு உள்ளூர் தாக்குபவர் சேவை மறுப்பை ஏற்படுத்த இதைப் பயன்படுத்தலாம் (கணினி செயலிழப்பு).
- CVE-2019-15504- லினக்ஸ் கர்னலில் உள்ள வைஃபை 91 எக்ஸ் இயக்கி துவக்க பிழை நிலைமைகளை சரியாகக் கையாளவில்லை, இதன் விளைவாக இருமடங்கு இலவச பாதிப்பு ஏற்படுகிறது. உடல் ரீதியாக அருகிலுள்ள தாக்குபவர் இதைப் பயன்படுத்தி சேவை மறுக்கப்படுவார் (கணினி செயலிழப்பு).
- CVE-2019-15505: தி லினக்ஸ் கர்னலில் உள்ள டெக்னிசாட் டி.வி.பி-எஸ் / எஸ் 2 யூ.எஸ்.பி சாதன இயக்கி இடையக மேல்நிலை உள்ளது. உடல் ரீதியாக அருகிலுள்ள தாக்குபவர் இதைப் பயன்படுத்த மறுக்க சேவை மறுக்க (கணினி செயலிழப்பு) அல்லது முக்கியமான தகவல்களை அம்பலப்படுத்தலாம்.
- CVE-2019-15902: யுலினக்ஸ் கர்னல் ptrace துணை அமைப்பில் ஸ்பெக்டர் தணிப்பு தவறாக செயல்படுத்தப்பட்டது. முக்கியமான தகவல்களை அம்பலப்படுத்த உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தலாம்.
- CVE-2019-16714: எல்லினக்ஸ் கர்னலில் ஐபிவி 6 ஆர்.டி.எஸ் செயல்படுத்தல் பயனர் இடத்திற்கு திரும்பிய தரவு கட்டமைப்பில் புலங்களை சரியாக துவக்கவில்லை. ஒரு உள்ளூர் தாக்குபவர் இதைப் பயன்படுத்தி முக்கியமான தகவல்களை (கர்னல் நினைவகம்) வெளிப்படுத்தலாம். ஆர்.டி.எஸ் நெறிமுறை முன்னிருப்பாக உபுண்டுவில் தடுப்புப்பட்டியலில் வைக்கப்பட்டுள்ளது என்பதை நினைவில் கொள்ளுங்கள்.
- CVE-2019-2181: பைண்டரின் லினக்ஸ் கர்னல் செயல்பாட்டில் ஒரு முழு எண் வழிதல் இருந்தது, இது இடையக வழிதல் வழிவகுக்கிறது. ஒரு உள்ளூர் தாக்குபவர் சலுகைகளை அதிகரிக்க இதைப் பயன்படுத்தலாம்.
இப்பொழுது மேம்படுத்து
புதுப்பிப்புகள் வெவ்வேறு மென்பொருள் மையங்களில் ஏற்கனவே கிடைக்கின்றன (அல்லது புதுப்பிப்பு பயன்பாட்டில்) அனைத்து உத்தியோகபூர்வ உபுண்டு சுவைகளின். நிறுவப்பட்டதும், மாற்றங்கள் நடைமுறைக்கு வர உங்கள் கணினியை மறுதொடக்கம் செய்ய வேண்டும்.