Canonical lançou outra importante atualização de segurança do Kernel

Novamente, a Canonical lançou outra importante atualização de segurança do Kernel para combater falhas descobertas recentemente. Confira os detalhes e atualize.

O Ubuntu vive recebendo atualizações de segurança, pois isso garante que o sistema possa estar protegido contra bugs e falhas em geral.

Agora, a Canonical lançou uma importante atualização de segurança do kernel do Linux para todas as versões suportadas do Ubuntu Linux para resolver duas vulnerabilidades de segurança críticas que podem causar falhas nos sistemas dos usuários.

Canonical lançou outra importante atualização de segurança do Kernel
Canonical lançou outra importante atualização de segurança do Kernel

Canonical lançou outra importante atualização de segurança do Kernel

Em um recente comunicado de segurança, a Canonical detalha duas vulnerabilidades de segurança recentemente descobertas (CVE-2019-11477 e CVE-2019-11478) que afetam a implementação da fila de retransmissão TCP do kernel Linux ao lidar com alguns SACKs (TCP Selective Acknowledgment) específicos.

Ambas as vulnerabilidades de segurança foram descobertas por Jonathan Looney e poderiam permitir que um atacante remoto provoque uma falha no sistema afetado, causando uma negação de serviço.

Conhecido como SACK Panic, eles afetam todas as versões suportadas do Ubuntu Linux, incluindo o Ubuntu 19.04, o Ubuntu 18.10, o Ubuntu 18.04 LTS e o Ubuntu 16.04 LTS.

Sobre isso a Canonical disse o seguinte:

“Jonathan Looney descobriu várias falhas no modo como a implementação TCP do kernel do Linux processa opções de Confirmação Seletiva (SACK) e manipula valores de Maximum Segment Size (Tamanho Máximo de Segmento, ou MSS). Um invasor remoto pode usar esses problemas para executar ataques de negação de serviço em um servidor.”

Todos devem atualizar seus sistemas imediatamente

A Canonical recomenda que todos os usuários das séries Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) e Ubuntu 16.04 LTS (Xenial Xerus) atualizem suas instalações imediatamente para as novas versões de kernel, disponíveis nos repositórios oficiais.

Versões em cache do Linux foram disponibilizadas para sistemas de 32 e 64 bits, bem como Raspberry Pi 2, processadores OEM, processadores Snapdragon, ambientes de nuvem, sistemas Amazon Web Services (AWS-HWE), sistemas Amazon Web Services (AWS), Sistemas do Google Cloud Platform (GCP), sistemas Oracle Cloud e sistemas Microsoft Azure Cloud.

Os kernels de habilitação de hardware do Linux (HWE) também estão disponíveis para sistemas LTS do Ubuntu 18.04.2 usando o kernel do Ubuntu 18.10 e os sistemas LTS do Ubuntu 16.04.6 usando o kernel do Ubuntu 18.04 LTS.

Para atualizar suas instalações, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.