Canonical lançou um importante patch do kernel para o Ubuntu 16.04 LTS

A Canonical lançou um importante patch do kernel para o Ubuntu 16.04 LTS (Xenial Xerus), para resolver várias vulnerabilidades descobertas recentemente. Confira os detalhes desse update.


Todo dia novas vulnerabilidades são descobertas, e consequentemente, são necessárias novas atualizações para evitar a exploração dessas falhas.
Canonical lançou um importante patch do kernel para o Ubuntu 16.04 LTS

Canonical lançou um importante patch do kernel para o Ubuntu 16.04 LTS

A nova atualização de segurança do kernel Linux está aqui para resolver cinco problemas de segurança descobertos por vários pesquisadores de segurança no kernel Linux 4.4 usado na série de sistemas operacionais Ubuntu 16.04 LTS (Xenial Xerus) e derivados oficiais, que não estão usando o Linux 4.15 HWE (Hardware Enablement) do Ubuntu 18.04 LTS (Bionic Beaver).

Isso inclui uma falha (CVE-2017-18241) na implementação do sistema de arquivos F2FS do kernel do Linux, que manipulou incorretamente a opção de montagem noflush_merge e vários overflows de inteiros (CVE-2018-7740) na implementação do hugetlbfs.

Ambas as questões podem permitir que invasores locais colidam com o sistema vulnerável por meio de uma negação de serviço.

A nova atualização de segurança do kernel Linux também resolve um problema (CVE-2018-1120) descoberto no sistema de arquivos procfs, que poderia permitir que um invasor local bloqueasse determinadas ferramentas usadas para examinar o sistema de arquivos procfs para relatar o estado do sistema operacional, porque Falha ao manipular corretamente os processos que mapeiam os elementos de memória nos arquivos.

Também foi corrigida uma race condition (CVE-2019-6133) descoberta por Jann Horn do Google Project Zero na chamada do sistema fork do kernel Linux, que poderia permitir que um atacante local tivesse acesso a autorizações de cache de serviços, e uma falha de segurança (CVE-2018-19985) descoberto por Mathias Payer e Hui Peng no driver Option USB High Speed, que pode permitir que um invasor fisicamente próximo cause a falha do sistema.

A Canonical recomenda que todos os usuários do Ubuntu 16.04 LTS (Xenial Xerus) atualizem suas instalações o mais rápido possível para as novas versões do kernel do Linux 4.4 que estão disponíveis nos repositórios estáveis ​​do sistema operacional.

Estes são linux-image 4.4.0-143.169 para sistemas de 32 e 64 bits, linux-image-raspi2 4.4.0-1104.11 para Raspberry Pi 2, linux-image-kvm 4.4.0-1041.47 para ambientes de nuvem, linux-image-snapdragon 4.4.0-1108.113 para processadores Snapdragon e linux-image-aws 4.4.0-1077.87 para sistemas Amazon Web Services (AWS).

A Canonical também atualizou o kernel Linux Enablement (HWE) para usuários do Ubuntu 14.04.5 LTS (Trusty Tahr) que executam o kernel Linux 4.4 do Ubuntu 16.04 LTS (Xenial Xerus).

Portanto, estes devem atualizar seus sistemas para o linux-image-generic 4.4.0-143.169~14.04.2 em plataformas de 32 bits, 64 bits e PowerPC de 64 bits, bem como para o linux-image-aws 4.4.0-1039.42 nos sistemas da Amazon Web Services (AWS).

Canonical Ubuntu 18.04 LTS convida a todos os usuários do Ubuntu 16.04 LTS, Ubuntu 14.04 LTS para atualizarem seus sistemas imediatamente.

As instalações instruções estão na página https://wiki.ubuntu.com/Security/Upgrades.

Obviamente, lembre-se de reiniciar seus sistemas depois de instalar as novas atualizações do kernel.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile