E a Canonical lançou um novo Live Patch para o Ubuntu 20.04 LTS e 18.04 LTS. Confira os detalhes dessa atualização e veja como atualizar.
A Canonical trabalha duro para manter seu sistema sempre atualizado e seguro. Para isso, sempre que possível ela publica alguma atualização de segurança, ou de sistema.
E agora, a empresa lançou um novo patch live do kernel Linux para sua série de sistemas operacionais Ubuntu 20.04 LTS e Ubuntu 18.04 LTS com suporte de longo prazo para resolver uma única vulnerabilidade de segurança.
Nova atualização do Ubuntu corrige outra vulnerabilidade do kernel
Esta nova atualização de segurança do patch ao vivo do kernel do Linux vem logo após as últimas atualizações de segurança do kernel do Linux lançadas pela Canonical na semana passada para todos os lançamentos do Ubuntu Linux com suporte.
Ele está disponível para usuários dos sistemas operacionais Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) que usam o Canonical Livepatch Service para atualizações de kernel sem reinicialização e corrige uma única vulnerabilidade de segurança.
A vulnerabilidade de segurança (CVE-2021-3492) foi descoberta por Vincent Dehors no sistema de arquivos de empilhamento Shiftfs fora da árvore do kernel Linux, que está incluído no kernel Linux Ubuntu por padrão.
Isso pode ter permitido que um invasor local causasse uma negação de serviço (esgotamento da memória) ou ganhasse privilégios de root executando um código arbitrário.
O comunicado de segurança diz que:
“Shiftfs, um sistema de arquivos de empilhamento fora da árvore incluído nos kernels do Ubuntu Linux, não lida corretamente com as falhas ocorridas durante o copy_from_user(). Isso pode levar a uma situação de liberação dupla ou a não ser liberada de forma alguma a memória.”
Todos os usuários das séries de sistemas operacionais Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver) usando o Canonical Livepatch Service podem agora aplicar o Live patch do kernel sem reinicialização em suas instalações.
A versão do live patch do kernel que precisa ser instalada é 77.1 e está disponível para os sabores de kernel genérico, aws, azure, gcp, gke, gkeop e de baixa latência.
Uma vez que esta é uma atualização de kernel sem reinicialização, você não precisa reiniciar seu computador após aplicar a atualização.