A Canonical lançou uma correção para 28 vulnerabilidades de segurança

A Canonical lançou uma correção para 28 vulnerabilidades de segurança para todos os seus sistemas operacionais suportados. Confira os detalhes dessa atualização.

A Canonical é a empresa pro trás do Ubuntu e está sempre trabalhando para deixar o seu sistema o mais seguro possível.

A Canonical lançou uma correção para 28 vulnerabilidades de segurança

Um aprova disso é que recentemente a empresa lançou as principais atualizações de segurança do kernel Linux para todos os sistemas operacionais Ubuntu Linux suportados para solucionar até 28 vulnerabilidades de segurança.

A Canonical lançou uma correção para 28 vulnerabilidades de segurança

Afetando os kernels Linux 5.0, 4.15 e 4.4 do Ubuntu 19.04 (Disco Dingo), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), a vulnerabilidade mais crítica (CVE-2019-10638) corrigida nesta nova A atualização de segurança foi descoberta por Amit Klein e Benny Pinkas no kernel do Linux ao randomizar os valores de ID de IP gerados para protocolos de rede sem conexão, o que poderia permitir que um invasor remoto rastreie determinados dispositivos Linux.

Também descoberta por Amit Klein e Benny Pinkas, a atualização de segurança elimina outra vulnerabilidade crítica (CVE-2019-10639) no kernel Linux, mas afeta apenas o kernel Linux 4.15 usado no Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS ( Xenial Xerus).

Isso pode permitir que um invasor remoto explore outra vulnerabilidade no kernel do Linux, pois o local dos endereços do kernel pode ser exposto pela implementação de protocolos de rede sem conexão.

Também foram corrigidos dois outros problemas importantes, uma falha de segurança (CVE-2018-19985) descoberta por Hui Peng e Mathias Payer no driver Option USB High Speed ​​do kernel do Linux e um problema (CVE-2019-0136) no Intel Wi-Fi driver de dispositivo ao validar determinado TDLS (Tunneled Direct Link Setup), o que permite que um invasor fisicamente próximo cause uma negação de serviço (ataque de DoS) e trava o sistema ou desconecta o Wi-Fi.


Entre outros problemas corrigidos nesta grande nova atualização de segurança do kernel Linux, podemos mencionar dois problemas no driver de disquete que leva à divisão por zero ou sobrecorrente de buffer, vulnerabilidades de loop infinito no driver virtio net e no agendador de processos do kernel do CFS Linux, vulnerabilidade de desreferência de ponteiro nulo no driver LSI Logic MegaRAID, bem como problemas que afetam a implementação Bluetooth UART do kernel do Linux e o driver de entrada do tablet GTCO.

Também é abordada uma condição de corrida no driver de dispositivo DesignWare USB3 DRD Controller do kernel Linux, uma leitura fora dos limites no driver QLogic QEDI iSCSI Initiator, um bug no driver de dispositivo de rádio Raremono AM/FM/SW, um erro duplo-livre no driver de dispositivo USB Rio 500, bem como nas condições de corrida no subsistema ALSA (Advanced Linux Sound Architecture), driver de dispositivo USB YUREX, driver de dispositivo CPiA2 video4linux e driver de dispositivo Softmac USB Prism54.

Os usuários são convidados a atualizar seus sistemas imediatamente
Uma vulnerabilidade de uso após livre descoberta na implementação Appletalk do kernel Linux, bem como problemas no driver do dispositivo receptor USB MDiano da Siano, driver do dispositivo USB POD Line 6, especificação do protocolo Bluetooth BR/EDR e implementação CAN, também foram abordados neste atualização de segurança.

Portanto, todos os usuários do Ubuntu são convidados a atualizar suas instalações para as novas versões do kernel Linux o mais rápido possível.

Enquanto os usuários Ubuntu 19.04 e Ubuntu 18.04.3 LTS que usam o kernel Linux 5.0 HWE (Hardware Enablement) devem atualizar para linux-image 5.0.0-27.28, os usuários Ubuntu 18.04 LTS e Ubuntu 16.04.6 LTS usando o kernel Linux 4.15 HWE precisam atualize seus sistemas para linux-image 4.15.0-60.67.

Os usuários do Ubuntu 16.04 LTS que usam o kernel Linux 4.4 também terão que atualizar para a imagem linux 4.4.0-161.189.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Deixe um comentário

Sair da versão mobile