જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
ની કર્નલ Linux 6.3 માત્ર 2 મહિના પહેલા જ બહાર પાડવામાં આવ્યું હતું અને જેમાંથી 6.4 બ્રાન્ચનું લોકાર્પણ પણ આગામી સપ્તાહમાં થવાની ધારણા છે.
આ અંદર Linux 6.3 સૌથી નોંધપાત્ર ફેરફારો તે જૂના ARM પ્લેટફોર્મ્સ અને ગ્રાફિક્સ ડ્રાઈવરોની સફાઈ, રસ્ટ લેંગ્વેજ સપોર્ટનું સતત એકીકરણ, હ્વનોઈઝ યુટિલિટી, અન્ય વસ્તુઓની વચ્ચે હતું.
Linux કર્નલના આ સંસ્કરણનો ઉલ્લેખ એ હકીકતને કારણે છે કે તે હાલમાં સ્થિર શાખા છે અને જેના પર વિવિધ સુધારાત્મક આવૃત્તિઓ બહાર પાડવામાં આવી છે. આનાથી આપણે વિચારી શકીએ છીએ કે જે ભૂલો શોધાયેલ/અહેવાલ કરવામાં આવી છે અને ઉકેલવામાં આવી છે તે તરત જ લાગુ કરવામાં આવે છે, એવી પરિસ્થિતિ કે જે હંમેશા કેસ નથી.
Linux 6.3 કર્નલ મેમરી ભ્રષ્ટાચારના પરિણામ સાથે #nouveau ની અંદર પ્રકાશન પછીના વપરાશને ટ્રિગર કરે છે.
જો તમે 6.3 અને # nouveau ચલાવી રહ્યાં છો, તો 6.2 પર ડાઉનગ્રેડ કરવું શ્રેષ્ઠ છે જો તમે તમારી ફાઇલસિસ્ટમમાં ગડબડ થવાનું અથવા અન્ય કોઈ અસામાન્ય વર્તણૂકનું કારણ બનવાનું જોખમ લેવા માંગતા નથી.
અને તે તાજેતરમાં જ છે રેડ હેટની કારોલ હર્બસ્ટ, જે મેસા, નુવુ ડ્રાઈવર અને ઓપનસીએલ ઓપન સ્ટેકના વિકાસમાં સામેલ છે, મને એક ભૂલ મળી છે જે ક્રેશનું કારણ બને છે પહેલાથી મુક્ત થયેલ (ફ્રી પછી ઉપયોગ) મેમરી વિસ્તારને ઍક્સેસ કરવાના કોડના પરિણામે કર્નલ મેમરી ભ્રષ્ટાચારને કારણે.
જેમ કે ના વપરાશકર્તાઓને સલાહ આપી NVIDIA ગ્રાફિક્સ કાર્ડ્સ માટે ઓપન સોર્સ ડ્રાઇવરો Linux 6.3 કર્નલનો ઉપયોગ કરવાનું ટાળો નુવુ ડ્રાઈવર કોડમાં ચોક્કસ ભૂલને કારણે.
આ ઉપરાંત એવો પણ ઉલ્લેખ છે કે ભૂલનો ઉપયોગ નબળાઈ તરીકે પણ થઈ શકે છે સિસ્ટમ પર કોઈના વિશેષાધિકારોને વધારવા માટે, પરંતુ શોષણ બનાવવાની શક્યતા હજુ સુધી પુષ્ટિ મળી નથી. તે પણ બાકાત નથી કે જે નિષ્ફળતા થાય છે તે ફાઇલ સિસ્ટમની અખંડિતતાના ઉલ્લંઘન તરફ દોરી શકે છે, કારણ કે, સિદ્ધાંતમાં, કર્નલ મેમરી ભ્રષ્ટાચાર એ વિસ્તારોને અસર કરી શકે છે જેમાં ext4 ફાઇલ સિસ્ટમ સ્ટ્રક્ચર્સ સંગ્રહિત છે.
અત્યાર સુધી સમસ્યા માત્ર પેચ સ્વરૂપે ઉકેલવામાં આવ્યો છે, જે હજુ સુધી કર્નલમાં સ્વીકારવામાં આવ્યું નથી.
અન્ય ભૂલોLinux 6.3 કર્નલ (એપ્રિલના અંતમાં) માં ue શોધાયેલ છે બગ કે જે XFS ફાઈલ સિસ્ટમ મેટાડેટાને દૂષિત કરે છે.
સમસ્યા હજુ સુધી સંપૂર્ણપણે સુધારેલ નથી અને અપડેટ 6.3.4 માં પોતાને પ્રગટ કરે છે, અન્ય વસ્તુઓની વચ્ચે (ભ્રષ્ટાચાર આવૃત્તિ 6.3.1, 6.3.2, 6.3.3 અને 6.3.4 માં નિશ્ચિત કરવામાં આવ્યો હતો, પરંતુ સમસ્યાનું અભિવ્યક્તિ સંસ્કરણ 6.3.0 માં પ્રશ્નમાં છે).
અગાઉની કર્નલ શાખાઓમાં, જેમ કે 6.2, તેમજ 6.4 શાખા કે જે વિકાસમાં છે, સમસ્યાનું અભિવ્યક્તિ નિશ્ચિત નથી. સમસ્યાનું કારણ બનેલા ફેરફાર અને ભૂલનું કારણ બનેલા ચોક્કસ પરિબળો હજુ સુધી નક્કી કરવામાં આવ્યા નથી.
છેલ્લું પરંતુ ઓછામાં ઓછું નહીં, તે તાજેતરની નબળાઈનો પણ ઉલ્લેખ કરવા યોગ્ય છે (પહેલેથી CVE-2023-3138 હેઠળ સૂચિબદ્ધ) X.Org પ્રોજેક્ટ દ્વારા વિકસિત libx11 લાઇબ્રેરીમાં, જે X11 પ્રોટોકોલના ક્લાયન્ટ અમલીકરણ સાથે કાર્યો પ્રદાન કરે છે, જે ક્લાયન્ટ એપ્લિકેશનમાં મેમરી ભ્રષ્ટાચાર તરફ દોરી જાય છે જો તે ઠગ X સર્વર અથવા હુમલાખોર-નિયંત્રિત મધ્યવર્તી પ્રોક્સી સાથે જોડાય છે.
સમસ્યા વિશે, તેનો ઉલ્લેખ છે કે તે InitExt.c ફાઇલમાં હાજર છે અને X સર્વર દ્વારા વિનંતિ, ઇવેન્ટ અને એરર ID ને લખવામાં આવી રહેલા એરે એલિમેન્ટના ઇન્ડેક્સ તરીકે ઉપયોગ કરતા પહેલા તેની માન્યતાના અભાવને કારણે છે.
પ્રારંભિક અંદાજ મુજબ, ઓળખકર્તા ફીલ્ડનું કદ એક બાઈટ સુધી મર્યાદિત હોવાથી, નબળાઈનો ઉપયોગ તેની મર્યાદાઓથી આગળ વધ્યા વિના ડિસ્પ્લે સ્ટ્રક્ચરના ભાગોને ફરીથી લખવા માટે જ વાપરી શકાય છે, એટલે કે પ્રક્રિયા સમાપ્તિ સુધી મર્યાદિત. .
તે ઉલ્લેખનીય છે સમસ્યા libX11 આવૃત્તિ 1.8.6 માં ઠીક કરવામાં આવી હતી અને વપરાશકર્તાઓને સંબંધિત અપડેટ્સ કરવા માટે પ્રોત્સાહિત કરવામાં આવે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે ઉલ્લેખિત નિષ્ફળતાઓ વિશે, તમે નીચેની લિંક્સમાં વિગતો ચકાસી શકો છો.
- નુવુ નબળાઈ: https://lists.freedesktop.org
- XFS મુદ્દાઓ: https://bugzilla.redhat.com
- libX11 માં નબળાઈ: https://www.mail-archive.com/
એટલા માટે દરેક બાબતમાં અદ્યતન રહેવું સારું નથી.