Canonical lançou uma atualização para corrigir duas falhas

E a Canonical lançou uma atualização para corrigir duas falhas. Confira os detalhes desse importante update e veja como atualizar.

A Canonical é a empresa por trás do sistema operacional Ubuntu e ela leva muito a sério a questão da segurança de dele. Pra isso, ela está sempre lançando novas atualizações de segurança.

Agora, a Canonical publicou novas atualizações do kernel Linux para todos os sistemas Ubuntu LTS suportados para resolver um total de 17 vulnerabilidades de segurança.

Canonical lançou uma atualização para corrigir duas falhas

Canonical lançou uma atualização para corrigir duas falhas
Canonical lançou uma atualização para corrigir duas falhas

A Canonical publicou hoje novas atualizações de segurança do kernel Linux para sistemas Ubuntu 22.10 e Ubuntu 22.04 LTS executando o kernel Linux 5.19, bem como sistemas Ubuntu 22.04 LTS e Ubuntu 20.04 LTS executando o kernel Linux 5.15 LTS para resolver duas vulnerabilidades de segurança que podem levar à escalação de privilégio local.

A primeira vulnerabilidade corrigida nesta nova atualização do kernel do Ubuntu é CVE-2023-1829, uma falha descoberta na implementação do Traffic-Control Index (TCINDEX) que pode permitir que um invasor local eleve seus privilégios para root.

A Canonical observa o fato de que, para corrigir essa falha, eles tiveram que remover o suporte do kernel para o classificador TCINDEX.

“A função tcindex_delete não desativa adequadamente os filtros no caso de hashes perfeitos ao excluir a estrutura subjacente, o que pode levar à liberação dupla da estrutura”, diz o comunicado de segurança.

A segunda vulnerabilidade de escalonamento de privilégio local que afeta os lançamentos mencionados do Ubuntu é o CVE-2023-0386, uma falha descoberta na implementação do sistema de arquivos OverlayFS que pode permitir que um invasor local escale seus privilégios no sistema vulnerável.

Segundo o comunicado de segurança:

“O acesso não autorizado à execução do arquivo setuid com recursos foi encontrado no subsistema OverlayFS do kernel do Linux em como um usuário copia um arquivo capaz de uma montagem nosuid para outra montagem.”

A Canonical pede a todos os usuários do Ubuntu 22.10, Ubuntu 22.04 LTS e Ubuntu 20.04 LTS que atualizem suas instalações o mais rápido possível para as novas versões do kernel (linux-image 5.19.0-41.42 para Ubuntu 22.10, linux-image 5.19.0-41.42~22.04.1 para Ubuntu 22.04 LTS usando Linux 5.19 HWE, linux-image 5.15.0.71.69 para Ubuntu 22.04 LTS e linux-image 5.15.0-71.78~20.04.1 para Ubuntu 20.04 LTS usando Linux 5.15 HWE).

Todos os usuários do Ubuntu devem atualizar

A Canonical recomenda que todos os usuários atualizem suas instalações o mais rápido possível para as novas versões de kernel.

Para atualizar suas instalações para as novas versões do kernel, execute os comandos sudo apt-get update && sudo apt-get dist-upgrade em um emulador de terminal.

Certifique-se de reiniciar o sistema após a instalação da nova versão do kernel e também reinstale os módulos de kernel de terceiros que você instalou.

Mais detalhes sobre o processo de atualização podem ser encontrados em https://wiki.ubuntu.com/Security/Upgrades.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.