Canonical lançou um novo Kernel Live Patch para solucionar três falhas

A Canonical lançou um novo Kernel Live Patch para solucionar três falhas no Ubuntu. Confira os detalhes dessa atualização.

O Live Patch é um recurso que permite instalar e aplicar atualizações críticas de segurança do kernel do Linux sem que o usuário tenha de reiniciar o sistema.

Canonical lançou um novo Kernel Live Patch para solucionar três falhas

Agora, a Canonical lançou um Kernel Live Patch para alguns de seus lançamentos suportados do Ubuntu e derivados oficiais, para solucionar três vulnerabilidades de segurança descobertas no terminal virtual.

Canonical lançou um novo Kernel Live Patch para solucionar três falhas

Disponível para o Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 ESM, o novo patch ao vivo do kernel inclui correções para três problemas de segurança descobertos na implementação do terminal virtual (VT) do kernel do Linux.

As três vulnerabilidades de segurança são CVE-2020-8647CVE-2020-8648 e CVE-2020-8649.

Isso poderia fazer com que um invasor local exponha informações confidenciais ou até travasse o sistema, causando uma negação de serviço no caso do CVE-2020-8648, que descreve uma condição de corrida.

Os problemas podem ser corrigidos se o usuário atualizar o livepatch do kernel para a versão 66.1, disponível para o Ubuntu 18.04 LTS e Ubuntu 16.04 LTS nos tipos genérico, de baixa latência, oem e com características de kernel.

O novo Kernel Live Patch também está disponível para o Ubuntu 14.04 ESM (Extended Security Maintenance), mas apenas nos sabores genéricos e de baixa latência do kernel.

No entanto, para receber o novo Kernel Live Patch, você deve executar o linux-generic 4.15.0-69, linux-oem 4.15.0-1063, linux-aws 4.15.0-1054, linux-azure 5.0.0-1025 ou linux-gcp 5.0.0-1025 no Ubuntu 18.04 LTS.

No Ubuntu 16.04 LTS, você deve usar os sabores do kernel linux-generic 4.4.0-168, linux-aws 4.4.0-1098, linux-azure 4.15.0-1063 e linux-hwe 4.15.0-69. No Ubuntu 14.04 ESM, você deve usar o linux-lts-xenial 4.4.0-168.

A Canonical afirma que, se você estiver usando um kernel anterior às versões listadas acima, não receberá atualizações de livepatch.

Como atualizar o Kernel Live Patch para o Ubuntu

Como dito antes, o Live Patch é um recurso que permite instalar e aplicar atualizações críticas de segurança do kernel do Linux sem que o usuário tenha de reiniciar o sistema.

Se seu sistema ainda não usa esse recurso, veja como ativá-lo nesse tutorial:
Como ativar o Canonical Livepatch Service no Ubuntu 14.04 ou superior

Entenda melhor o Live Patch do Kernel do Ubuntu, lendo esse artigo:
Live Patch no Ubuntu 18.04 LTS será muito fácil! Confira!

A Canonical convida todos os usuários do Ubuntu usando o Canonical Livepatch a atualizarem seus sistemas imediatamente.

Para atualizar, use o ícone integrado da bandeja do sistema Canonical LivePatch, que você pode ativar na ferramenta Fontes de software na guia LivePatch ou execute o seguinte comando no aplicativo Terminal ou no console virtual

sudo canonical-livepatch refresh

Uma reinicialização não é necessária ao atualizar o live patch do kernel.

No entanto, a Canonical recomenda que os usuários também instalem a última atualização de segurança do kernel disponível nos principais repositórios de software dos lançamentos do Ubuntu.

O que está sendo falado no blog

Post Views: 247

Sair da versão mobile