E a Canonical lançou uma atualização para corrigir 6 falhas. Confira os detalhes desse importante update e veja como atualizar.
A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.
Agora, a Canonical lançou outra atualização de segurança do kernel Linux para o Ubuntu para resolver seis vulnerabilidades que afetam os kernels Linux 5.8 e 5.4 de várias versões do Ubuntu.
Canonical lançou uma atualização para corrigir 6 falhas
A nova atualização de segurança do kernel Linux chega apenas uma semana após a última atualização do kernel e está disponível para as séries de sistema operacional Ubuntu 20.10, Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando o kernel Linux 5.8 (Ubuntu 20.10) e kernel Linux 5.4 LTS (Ubuntu 20.04 e Ubuntu 18.04).
A atualização corrige CVE-2021-27363, CVE-2021-27364 e CVE-2021-27365, três falhas descobertas por Adam Nichols no subsistema iSCSI do kernel Linux, que pode permitir que um invasor local cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário.
Também corrigidos estão CVE-2020-27170 e CVE-2020-27171, duas falhas descobertas por Piotr Krysiuk no subsistema BPF do kernel do Linux que poderia permitir que um invasor local pudesse usar isso para expor informações confidenciais (memória do kernel).
A sexta vulnerabilidade corrigida na nova atualização do kernel é CVE-2021-3444, um problema de segurança descoberto por De4dCr0w do 360 Alpha Lab no verificador BPF do kernel Linux, que pode permitir que um invasor local exponha informações confidenciais (memória do kernel) ou possivelmente execute arbitrariamente código.
Os kernels corrigidos estão disponíveis para todas as versões do Ubuntu mencionadas anteriormente em OEM, Raspberry Pi (V8), habilitação de hardware (HWE), Amazon Web Services (AWS), Google Cloud Platform (GCP), Google Container Engine (GKE), Microsoft Azure Cloud, KVM e versões do Oracle Cloud.
Todos os usuários do Ubuntu devem atualizar
A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.
Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade
em um emulador de terminal.
Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.
Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.