Canonical lançou uma atualização do OpenJDK para resolver várias falhas

Canonical lançou uma atualização do OpenJDK para resolver várias falhas de segurança. Confira os detalhes desse update e veja como atualizar seu sistema.

O OpenJDK é uma uma implementação open source do Java que provê um Java Development Kit totalmente baseado em software livre.

Apesar disso, como todo e qualquer software, ele não está isento de erros e falhas. Por isso, se você estiver usando um software que depende de Java, ou mais especificamente do OpenJDK, atualize.

Canonical lançou uma atualização do OpenJDK para resolver vários problemas de segurança

A Canonical publicou um relatório de segurança no qual nos fala sobre várias falhas de segurança presentes na versão gratuita da plataforma de desenvolvimento Java.

O relatório é USN-4223-1 e, como sempre, a empresa que administra Mark Shuttleworth tornou-o público após corrigir vulnerabilidades e fornecer patches para todas as versões suportadas do Ubuntu.

Os erros de segurança afetam todas as versões do Ubuntu que contam com suporte oficial, atualmente o Ubuntu 19.10 Eoan Ermine, o Ubuntu 19.04 Dingo Disk, o Ubuntu 18.04 LTS Bionic Beaver e o Ubuntu 16.04 LTS Xenial Xerus.

Eles não são mencionados porque não são afetados ou por outro motivo: Ubuntu 14.04 ESM, Ubuntu 12.04 ESM ou Ubuntu 20.04 LTS Focal Fossa, o último sistema operacional que a Canonical lançará em 23 de abril de 2020.

• Lightning Framework, um novo malware Linux que instala rootkits, backdoors
• Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
• Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
• Como instalar o utilitário de backup syncBackup no Linux via Flatpak

Atualização corrige 16 vulnerabilidades do OpenJDK

No total, 16 vulnerabilidades foram corrigidas, que você possui abaixo. Todos eles foram rotulados com urgência média e alguns podem permitir que um usuário mal-intencionado exponha informações confidenciais:

• CVE-2019-2894
• CVE-2019-2945
• CVE-2019-2949
• CVE-2019-2962
• CVE-2019-2964
• CVE-2019-2973
• CVE-2019-2975
• CVE-2019-2977
• CVE-2019-2978
• CVE-2019-2981
• CVE-2019-2983
• CVE-2019-2987
• CVE-2019-2988
• CVE-2019-2989
• CVE-2019-2992
• CVE-2019-2999

Nas 16 falhas anteriores, a Canonical menciona “um invasor”, mas nenhuma delas diz que esse usuário mal-intencionado pode explorar remotamente uma vulnerabilidade.

Isso significa que o invasor não pode tirar proveito de nenhuma das falhas se não tiver acesso físico ao equipamento ou estiver conectado à mesma rede WiFi.

Para aplicar esses patches e nos proteger de todas essas falhas de segurança do OpenJDK, basta abrir nosso centro de software (ou o aplicativo Atualização de Software) do nosso sistema operacional e instalar as novas versões dos pacotes que já estão esperando por nós.

Se você preferir, ou não puder usar o gerenciador de pacotes, abra um terminal e use os comandos abaixo:

sudo apt-get update

sudo apt-get dist-upgrade

Finalmente, para que as alterações entrem em vigor, precisamos reiniciar o computador.

O que está sendo falado no blog

No Post found.