A Canonical lançou novas atualizações de segurança do Kernel Linux para todas as versões suportadas do Ubuntu Linux. Confira os detalhes e veja como atualizar.
O Ubuntu vive recebendo atualizações de segurança, e isso garante que o sistema possa estar protegido contra bugs e falhas em geral.
Agora, a Canonical lançou novas atualizações de segurança de kernel do Linux para todas as versões suportadas do Ubuntu Linux para tratar de várias vulnerabilidades de segurança.
- Como instalar o Open Sonic para jogar Sonic no Linux
- Como instalar o emulador de Super Nintendo Snes9x no Linux
- Como instalar o lançador de jogos Slippi Launcher no Linux via AppImage
- Como instalar o game engine Godot no Linux via Flatpak
Canonical lançou novas atualizações de segurança do Kernel Linux
Disponível para o Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus), os novos patches de segurança chegam para corrigir vários problemas que afetam os kernels Linux dessas versões, especialmente uma vulnerabilidade de segurança (CVE-2019-11191) que afeta apenas os kernels i386 (32 bits) do Ubuntu 18.10, do Ubuntu 18.04 LTS e do Ubuntu 16.04 LTS, já que o Ubuntu 19.10 e o Ubuntu 19.04 não são afetados.
Sobre o problema a ser corrigido, o alerta de segurança diz o seguinte:
“Federico Manuel Bento descobriu que o kernel do Linux não aplicava apropriadamente ASLR (Address Space Layout Randomization) em algumas situações para binários setuid a.out. Um invasor local poderia usar isso para melhorar as chances de explorar uma vulnerabilidade existente em um setuid a. Como medida de proteção, esta atualização desabilita o suporte a .ou.”
Para o Ubuntu 19.04 e Ubuntu 16.04 LTS, a nova atualização de segurança também corrige uma falha de referência de ponteiro nulo (CVE-2019-11810) no driver LSI Logic MegaRAID do kernel Linux, que poderia permitir que um invasor local travasse o sistema, bem como uma corrida condition (CVE-2019-11815) descoberta na implementação do protocolo Reliable Datagram Sockets (RDS) do kernel Linux, que poderia permitir que um invasor local travasse o sistema ou executasse um código arbitrário.
Os usuários são convidados a atualizar seus sistemas imediatamente
Se você estiver usando o Ubuntu, você deve atualizar o kernel o mais rápido possível para corrigir esses problemas de segurança.
As novas versões do kernel Linux são linux-image 5.0.0-16.17 para o Ubuntu 19.04, linux-image 4.18.0-21.22 para o Ubuntu 18.10, linux-image 4.15.0-51.55 para o Ubuntu 18.04 LTS, linux-image 4.4.0- 150.176 para o Ubuntu 16.04 LTS, linux-image 4.18.0-21.22~18.04.1 para o Ubuntu 18.04.2 LTS e linux-image 4.15.0-51.55~16.04.1 para o Ubuntu 16.04.6 LTS.
Pacotes atualizados do kernel do Linux também estão disponíveis para versões especiais do kernel do Ubuntu para Raspberry Pi 2, processadores Snapdragon, processadores OEM, ambientes de nuvem, sistemas Amazon Web Services (AWS), sistemas Oracle Cloud e Google Cloud Platform (GCP).
Todos os usuários devem atualizar seus sistemas o mais rápido possível seguindo as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.
O que está sendo falado no blog
- Como instalar o editor de vídeos LosslessCut no Linux
- Leitor de PDF leve: instale Zathura no Ubuntu e Arch Linux
- Leia feeds, compartilhe notícias no LinkedIn, Blogger e imprima com o QuiteRSS
- Como instalar a última versão do Netbeans no Linux manualmente
- Red Hat Enterprise Linux 7.7 Beta já está disponível para download