Canonical lançou uma atualização do Kernel para o Ubuntu 14.04

A Canonical lançou uma atualização do Kernel para o Ubuntu 14.04, abordando mais de 20 vulnerabilidades e outras questões. Confira os detalhes desse update.
Canonical lançou atualização do Kernel para o Ubuntu 14.04


Apesar de não ser a LTS mais recente, o Ubuntu 14.04 ainda está em plena atividade e com suporte garantido até 2019, e essa atualização é uma prova disso.

Canonical lançou uma atualização do Kernel para o Ubuntu 14.04
Canonical lançou uma atualização do Kernel para o Ubuntu 14.04

Nessa atualização (USN-3583-1), um total de 26 falhas de segurança foram corrigidas na atualização do kernel para os sistemas e derivativos LTS do Ubuntu 14.04,

Dentre as falhas de segurança foram corrigidas na atualização, destaque para uma vulnerabilidade de gravação fora do limite (out-of-bounds) no sistema de arquivos F2F (sistema de arquivos amigáveis ​​com o Flash-Friendly) do kernel do Linux, uma falha de uso livre (use-after-free) no subsistema ALSA PCM do Linux kernel e um estouro de número inteiro na interface sysfs do kernel do Linux para o driver SCSI da série QLogic 24xx+.

Além disso, a atualização do kernel aborda uma vulnerabilidade de uso pós-livre na implementação do protocolo SCTP do kernel do Linux, bem como uma race condition no driver LEGO USB Infrared Tower e uma vulnerabilidade use-after-free no driver de console serial USB, ambas permitem que um atacante fisicamente próximo possa executar código arbitrário ou bloquear o sistema com um ataque de negação de serviço.

Outras vulnerabilidades corrigidas são uma vulnerabilidade use-after-free no filtro xt_TCPMSS do filtro de rede, uma vulnerabilidade de transbordamento de número inteiro existente na implementação do IPv6, uma vulnerabilidade use-after-free na implementação do protocolo DCCP, uma desreferência do ponteiro nulo no RDS (Datagram Confiável Sockets), e uma race condition que existia na implementação do dispositivo de bloqueio de loop.

Também foram abordados problemas na implementação KVM do Linux kernel, a interface de configuração sem fio netlink, o subsistema SCSI, o subsistema de gerenciamento de chaves, o gerenciador de memória, o driver ATI Radeon framebuffer, a implementação do transporte iSCSI, a implementação do protocolo Bluetooth Encapsulation Network (BNEP) Implementação HMAC, o subsistema shm IPC e o módulo de impressão digital passivo do Netfilter (xt_osf).

Além das vulnerabilidades de segurança mencionadas acima, essa atualização do kernel também atenua a vulnerabilidade de segurança Meltdown para a arquitetura PPC64el (PowerPC 64-bit Little Endian) nos sistemas Ubuntu 14.04 LTS.

Todos os usuários do Ubuntu 14.04 LTS (Trusty Tahr) devem atualizar suas instalações o mais rápido possível para o pacote linux-image 3.13.0.142.152 em sistemas de 64 bits, 32 bits, PPC64el e PPC.

A atualização do kernel também está disponível para os usuários Ubuntu 12.04 ESM (Extended Security Maintenance) que estão usando o kernel Trusty HWE (Hardware Enablement) do Ubuntu 14.04 LTS. Se você usa o Ubuntu 14.04.5 LTS com o kernel Xenial HWE, você precisa atualizar para a respectiva versão do kernel do Ubuntu 16.04 LTS (Xenial Xerus), que foi lançado dois dias.

Saiba mais sobre a atualização do Kernel para o Ubuntu 14.04

Para saber mais sobre essa atualização, clique nesse link.

O que está sendo falado no blog nos últimos dias


Deixe um comentário

Sair da versão mobile