A Canonical lançou uma atualização do kernel para o Ubuntu 19.04, para tratar algumas vulnerabilidades de segurança.
O Ubuntu 19.10 já está chegando e a qualquer momento publicaremos isso e as formas de instalar (ou atualizar esse novo sistema. Apesar dessa proximidade, o Ubuntu 19.04 ainda é o foco atual da Canonical.
Sim. Uma prova disso é que faltando apenas algumas horas para o lançamento do Ubuntu 19.10 (Eoan Ermine), a Canonical lançou um novo patch de segurança do kernel Linux para o Ubuntu 19.04 (Disco Dingo) para solucionar várias vulnerabilidades de segurança.
Canonical lançou uma atualização do kernel para Ubuntu 19.04 para corrigir falhas
E essa nova atualização de segurança do Ubuntu 19.04 vem para corrigir sete falhas de segurança que afetam o kernel 5.0 usado pelo sistema operacional. Isso inclui um problema (CVE-2019-15902) que foi descoberto por Brad Spengler que pode permitir que um invasor local exponha informações confidenciais como mitigação Spectre que foram implementadas incorretamente no sistema de subscrição ptrace.
Também estão corrigidas nesta nova atualização de segurança do kernel do Linux para Ubuntu 19.04 duas vulnerabilidades de segurança (CVE-2019-15505 e CVE-2019-16714) descobertas no driver de dispositivo USB Technisat DVB-S/S2 e na implementação do IPv6 RDS, que podem permitir atacante fisicamente próximo ou atacante local para expor informações confidenciais.
Outros problemas resolvidos incluem uma falha (CVE-2019-14821) descoberta por Matt Delco na implementação do hipervisor do KVM do kernel Linux, que pode permitir que um invasor local com acesso de gravação ao /dev/kvm cause uma negação de serviço (falha no sistema) e um integer overflow (estouro de número inteiro) (CVE-2019-2181) descoberto na implementação do Binder, o que poderia permitir que um invasor local aumentasse seus privilégios
Esse update também corrige várias as falhas (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816) descobertas por Wen Huang no driver de dispositivo Marvell Wi-Fi, o que poderia permitir que o invasor local causasse uma negação de serviço ou execute código arbitrário e uma falha (CVE-2019-15504) descoberta por Hui Peng e Mathias Payer no driver Wi-Fi 91x, permitindo que um invasor fisicamente próximo possa travar o sistema.
- Como ativar o suporte a AMD Navi/Radeon RX 5700 no Ubuntu 20.04
- Dicas de coisas para fazer depois de instalar o Ubuntu 21.04
- Kernel 4.19 chegou ao fim da vida útil
- kernel 6.13 RC1 lançado com vários novos recursos
Todos os usuários devem atualizar seus sistemas o mais rápido possível
A Canonical recomenda que todos os usuários do Ubuntu 19.04 (Disco Dingo) atualizem os pacotes do kernel Linux em seus sistemas o mais rápido possível para linux-image 5.0.0-32.34, que está disponível agora nos repositórios de software estáveis para sistemas de 64 bits, Raspberry Pi 2, processadores Snapdragon, ambientes em nuvem, bem como sistemas Amazon Web Services (AWS), Microsoft Azure Cloud e Google Cloud Platform (GCP).
Para atualizar seus sistemas, siga as instruções fornecidas pela Canonical em https://wiki.ubuntu.com/Security/Upgrades.
Depois de instalar as novas versões do kernel, reinicie suas máquinas!
O que está sendo falado no blog
No Post found.
Veja mais artigos publicados neste dia…