Canonical lançou outra atualização de segurança para corrigir duas falhas

E a Canonical lançou outra atualização de segurança para corrigir duas falhas. Confira os detalhes desse importante update e veja como atualizar.

A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.

Agora, a Canonical publicou hoje uma nova atualização de segurança do kernel Linux para todas as versões suportadas do Ubuntu para resolver duas vulnerabilidades de segurança que afetam todas as versões e sabores do kernel suportados.

Canonical lançou outra atualização de segurança para corrigir duas falhas

Canonical lançou outra atualização de segurança para corrigir duas falhas
Canonical lançou outra atualização de segurança para corrigir duas falhas

A nova atualização do kernel Linux vem apenas alguns dias após a atualização principal anterior do Ubuntu e apenas corrige duas falhas, a saber, CVE-2022-1055, uma vulnerabilidade de uso posterior descoberta na implementação de controle de tráfego de rede e CVE-2022-27666, um problema de segurança descoberto na implementação do IPsec que pode levar a um estouro de buffer baseado em heap.

Ambas as falhas podem permitir que um invasor local trave o sistema vulnerável, causando uma negação de serviço ou possivelmente execute um código arbitrário, mas a falha CVE-2022-1055 também pode permitir que um invasor local obtenha escalação de privilégios.

Como tal, o CVE-2022-1055 é marcado com uma prioridade “alta”, enquanto o CVE-2022-27666 tem um status de prioridade “médio”.

“Esta falha permite que um invasor local com um privilégio de usuário normal sobrescreva objetos de heap do kernel e pode causar uma ameaça de escalação de privilégio local.”, diz o aviso de segurança CVE-2022-27666.

“Existe um use-after-free no Kernel Linux em tc_new_tfilter que pode permitir que um invasor local ganhe escalação de privilégios. A exploração requer namespaces de usuário sem privilégios.”, diz o comunicado de segurança CVE-2022-1055.

A Canonical emitiu novas versões do kernel Linux para sistemas Ubuntu 21.10 (Impish Indri) executando o kernel Linux 5.13 (linux-image 5.13.0.39.48), sistemas Ubuntu 20.04 LTS (Focal Fossa) executando o kernel Linux 5.4 LTS (linux-image 5.4.0.107. 111) ou kernel Linux 5.13 HWE (linux-image-5.13.0-39 5.13.0-39.44~20.04.1), bem como sistemas Ubuntu 18.04 LTS (Bionic Beaver) executando kernel Linux 5.4 HWE (linux-image-generic -hwe-18.04 5.4.0.107.121~18.04.92).

Todos os usuários do Ubuntu devem atualizar

A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.

Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.

Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.

Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.